关系数据库管理 › 如何在目录配置文件中描述数据库

如何在目录配置文件中描述数据库

为了管理数据库，CA Identity Manager 必须理解数据库结构和内容。 要向 CA Identity Manager 描述数据库，请创建目录配置文件 (directory.xml)。

目录配置文件包含以下部分中的一个或多个：

CA Identity Manager 目录信息

包含 CA Identity Manager 使用的 CA Identity Manager 目录的有关信息。

属性验证

定义适用于 CA Identity Manager 目录的验证规则。

提供商信息

描述 CA Identity Manager 管理的用户存储。

目录搜索信息

支持您指定 CA Identity Manager 搜索用户存储的方式。

用户对象

说明用户在用户存储中的存储方式及其在 CA Identity Manager 中的表示方式。

组对象

说明组在用户存储中的存储方式及其在 CA Identity Manager 中的表示方式。

组织对象

描述存储组织的方式，以及在 CA Identity Manager 中表示组织的方式。

自行订阅组

为自助服务用户可加入的组配置支持。

您安装 CA Identity Manager 管理工具的目录包括关系数据库的以下目录配置文件模板：

admin_tools\directoryTemplates\RelationalDatabase\directory.xml

管理工具

定义 CA Identity Manager 管理工具的安装位置，如下例中所示：

• Windows：C:\Program Files\CA\Identity Manager\IAM Suite\Identity Manager\tools
• UNIX：/opt/CA/IdentityManager/IAM_Suite/Identity_Manager//tools

注意：在 directoryTemplates\RelationalDatabase 中为支持组织的环境配置了目录配置文件模板。 要查看针对不包括组织的环境的目录配置文件，您可以参阅 NeteAuto 示例的 directory.xml 文件，该文件位于 admin_tools\samples\NeteAutoRDB\NoOrganization。

将配置模板复制到新目录，或使用不同名称将其保存，以防覆盖配置模板。 您然后可以修改模板来反映数据库结构。

目录配置文件有两个重要的约定：

• ##－表示必需值。

  要提供所有必要的信息，请找到所有的磅字符 (##) 并且将它们替换成适当值。 例如，##PASSWORD_HINT 表示，您必须提供属性以存储用户回答的问题，以便用户在忘记密码的情况下收到临时的密码。

• @－表示 CA Identity Manager 填充的值。 请勿修改目录配置文件中的这些值。 导入目录配置文件时，CA Identity Manager 会提示您提供相应的值。

在修改目录配置文件之前，需要以下信息：

• 用户、组和组织对象的表名（如果您的结构包括组织）。
• 用户、组和组织配置文件的属性列表（如果您的结构包括组织）。