在包括主从 LDAP 目录之间复制的部署中,您可以配置与从属目录进行通信的 SiteMinder 策略服务器。 在此配置中,策略服务器自动检测在向 LDAP 目录写入数据的操作期间指向该主目录的推荐。 数据存储在主 LDAP 目录中,并且根据您的网络资源的复制方案被复制到从属 LDAP 目录。
在此配置中,当您在 CA Identity Manager 中创建对象时,系统将在主目录中创建对象,并将其复制到从属目录。 在复制流程中可能发生延迟,这会导致 CA Identity Manager 中的创建操作失败。
要防止此问题发生,您可以在 REPLICATION_WAIT_TIME 属性中指定 CA Identity Manager 在“超时”之前等待的时间(以秒为单位)。
遵循这些步骤:
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME"><time in seconds></Property> </PropertyDict>
注意:PropertyDict 元素必须是 ImsManagedObject 元素的末元素,如下例所示:
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME">800</Property> </PropertyDict>
如果没有定义复制等待时间,使用默认值 0。
|
版权所有 © 2014 CA。
保留所有权利。
|
|