CA Identity Manager busca en el almacén de usuarios para comprobar si el usuario existe o no cuando éste se crea. Esta búsqueda se limita a usuarios que tienen objectclass especificados en la definición de objeto de usuario en el archivo de configuración del directorio (directory.xml). Si no se encuentra ningún usuario existente en esos objectclass, CA Identity Manager intentará crear el usuario.
Si existe un usuario con el mismo identificador único (ID de usuario) pero con un objectclass diferente, el servidor LDAP no podrá crear el usuario. Se informa del error en el servidor LDAP, pero CA Identity Manager no lo reconoce. CA Identity Manager parece crear el usuario correctamente.
Para evitar esta incidencia, se puede configurar una propiedad SEARCH_ACROSS_CLASSES, que hace que CA Identity Manager busque usuarios en todas las definiciones de objectclass al comprobar si hay usuarios existentes.
Nota: Esta propiedad afecta solamente a búsquedas de usuarios duplicados al realizar tareas como la creación de usuarios. Para todas las demás búsquedas, se aplican las restricciones de objectclass.
Siga estos pasos:
<PropertyDict name="SEARCH_ACROSS_CLASSES" description="allowing checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
Nota: El elemento PropertyDict debe ser el último elemento en el elemento ImsManagedObject, como en el siguiente ejemplo:
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="SEARCH_ACROSS_CLASSES" description="allow checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|