如果将 Active Directory 用作用户存储,则可以指定在报告快照中捕获的用户和组数据。
可以在按用户和组筛选 Active Directory 数据的快照参数 XML 文件中使用 LDAP 查询。 但是,无法使用按角色成员资格筛选 Active Directory 数据的 LDAP 查询。 只能在快照参数 XML 文件的 <!--PUPM COLLECTORS--> 部分使用 LDAP 查询
以下过程介绍了快照参数 XML 文件中的 LDAP 查询如何限制 CA ControlMinder 企业管理 收集的 Active Directory 数据。 该信息有助于编写正确的 LDAP 查询来限制报告快照。
当 CA ControlMinder 企业管理 捕获 Active Directory 报告快照时,它执行以下操作:
<export object="com.ca.ppm.export.ADUsersCollector">
如果元素不包含 LDAP 查询,CA ControlMinder 企业管理 将在快照中包括所有 Active Directory 用户的数据。
<export object="com.ca.ppm.export.ADGroupsCollector">
如果元素不包含 LDAP 查询,CA ControlMinder 企业管理 将在快照中包括所有 Active Directory 组的数据。
注意:CA ControlMinder 企业管理 不会为步骤 1 的查询未返回的任何用户收集数据。 如果用户是步骤 2 的查询返回的组成员,但是用户未由步骤 1 的查询返回,则 CA ControlMinder 企业管理 不会在 Active Directory 快照中包括用户的任何数据。
|
版权所有 © 2013 CA。
保留所有权利。
|
|