Um eine Verbindung zu einem LDAP-Verzeichnis herzustellen, muss CA Identity Manager gültige Anmeldeinformationen bereitstellen. Die Anmeldeinformationen werden in dem Anmeldeinformationen-Unterelement definiert, das dem folgenden Code entspricht:
<Credentials user="@SMDirUser" cleartext="true"> "MyPassword" </Credentials>
Sofern Sie kein Kennwort in den Anmeldeinformationen angeben, verlangt das Unterelement nach dem Kennwort, wenn Sie das CA Identity Manager-Verzeichnis in der Management-Konsole erstellen.
Hinweis: Es wird empfohlen, das Kennwort in der Management-Konsole anzugeben.
Wenn Sie das Kennwort in der Management-Konsole angeben, wird es von CA Identity Manager verschlüsselt. Andernfalls sollten Sie das Kennwort mit dem Kennwort-Tool, das zusammen mit CA Identity Manager installiert wird, verschlüsseln, sodass dieses nicht als unverschlüsselter Text angezeigt wird.
Hinweis: Sie können nur einen Satz von Anmeldeinformationen angeben. Wenn Sie mehrere Verzeichnisse definieren, wie im Verbindungs-Unterelement beschrieben, müssen die von Ihnen angegebenen Anmeldeinformationen für alle Verzeichnisse gelten.
Das Anmeldeinformationen-Unterelement enthält die folgenden Parameter:
Gibt die Anmelde-ID für ein Konto an, das auf das Verzeichnis zugreifen kann.
Bei Provisioning-Benutzern muss das Benutzerkonto, das Sie angeben, das Domänenadministrator-Profil oder ein gleichwertiges Set von Berechtigungen im Provisioning-Server besitzen.
Hinweis: Geben Sie keinen Wert für den Benutzerparameter in der directory.xml-Datei an. CA Identity Manager fordert Sie beim Erstellen des CA Identity Manager-Verzeichnisses in der Management-Konsole zur Eingabe der Anmelde-ID auf.
Legt fest, ob das Kennwort wie folgt im Fließtext in der directory.xml-Datei angezeigt wird:
Hinweis: Die Parameter sind optional.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|