Vorheriges Thema: Suchen über mehrere ObjektklassenNächstes Thema: Angeben von LDAP-Verbindungseinstellungen

Verwaltung des LDAP-BenutzerspeichersZusätzliche Eigenschaften des CA Identity Manager-VerzeichnissesAngeben der Wartezeit für Replikationen

Angeben der Wartezeit für Replikationen

In einer Bereitstellung, die eine Replikation zwischen Master- und Slave-LDAP-Verzeichnissen beinhaltet, können Sie den SiteMinder-Richtlinienserver so konfigurieren, dass er mit einem Slaveverzeichnis kommuniziert. Der Richtlinienserver erkennt in einer solchen Konfiguration automatisch Verweise auf das Masterverzeichnis, wenn Vorgänge ausgeführt werden, bei denen Daten in das LDAP-Verzeichnis geschrieben werden. Die Daten werden im Master-LDAP-Verzeichnis gespeichert und entsprechend dem Replikationsschema Ihrer Netzwerkressourcen im Slave-LDAP-Verzeichnis repliziert.

Wenn Sie in einer solchen Konfiguration ein Objekt in CA Identity Manager erstellen, wird dieses im Masterverzeichnis erstellt und zusätzlich im Slaveverzeichnis repliziert. Während des Replikationsprozesses kann es zu Verzögerungen kommen, durch die der Erstellungsvorgang in CA Identity Manager fehlschlägt.

Um dieses Problem zu vermeiden, können Sie in der Eigenschaft REPLICATION_WAIT_TIME die Wartezeit (in Sekunden) angeben, bevor CA Identity Manager das Zeitlimit überschreitet.

Gehen Sie wie folgt vor:

  1. Suchen Sie in der Verzeichniskonfigurationsdatei (directory.xml) das ImsManagedObject-Element, das das Benutzerobjekt beschreibt.
  2. Fügen Sie das folgende PropertyDict-Element hinzu: 
    <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> 
<Property name=REPLICATION_WAIT_TIME"><time in seconds></Property>
</PropertyDict>

    Hinweis: Das PropertyDict-Element muss das letzte Element im ImsManagedObject-Element sein, wie im folgenden Beispiel dargestellt:

    <ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER">
<ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" />
.
.
.
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> 
<Property name=REPLICATION_WAIT_TIME">800</Property>
</PropertyDict>

Wenn die keine Wartezeit für Replikationen definiert wird, wird der Standardwert 0 verwendet.