Connector Xpress の以前のリリースでは、グループ オブジェクト タイプをマッピングすると、グループとアカウントの間の関連付けが暗黙的に作成されていました。 今回のリリースでは、エンドポイント システムのアカウントとグループの間の関連付けを詳細に制御できるようになりました。 グループを定義して、グループ メンバシップを定義するには、クラス間の関連付けを明示的に作成します。 直接関連付け、逆の関連付け、または間接関連付けを作成できます。 クラス間の関連付けを作成することによりクラスがグループ クラスとして定義されます。
JNDI コネクタの場合、グループ クラス メンバ属性はタイプ DN(識別名)の値が含まれるように固定されています。 このタイプの値はエンドポイント ディレクトリのルートと相対的に表現され、各グループに属するアカウントを列挙します。
グループ クラスのメンバ属性は仮想です。したがって、値は直接ルックアップされず group.member から計算する必要があるので、非効率的に値が取得されます。 そのため、要求する場合には注意することをお勧めします。
一部の JNDI ベンダー(特に Novell eDirectory)は、スキーマで account.memberOf 属性を表示しています。 ただし、すべてのベンダーで一貫した動作を保証するには、明示的にマッピングしないでください。 代わりに、CA IAM CS によって仮想属性として実装されます。
|
Copyright © 2014 CA.
All rights reserved.
|
|