O CA Identity Manager pesquisa o repositório de usuários para verificar se o usuário existe ou não quando você cria um usuário. Essa pesquisa é limitada aos usuários que têm objectclasses especificadas na definição do objeto do usuário no arquivo de configuração de diretório (directory.xml). Se nenhum usuário for encontrado nessas objectclasses, o CA Identity Manager tentará criar o usuário.
Se houver um usuário com o mesmo identificador exclusivo (ID de usuário), mas uma objectclass diferente, o servidor LDAP falha ao criar o usuário. O erro é reportado no servidor LDAP, mas o CA Identity Manager não reconhece o erro. O CA Identity Managerparece criar o usuário com êxito.
Para evitar esse problema, você pode configurar uma propriedade SEARCH_ACROSS_CLASSES que faz com que o CA Identity Manager procure usuários em todas as definições de objectclass ao verificar a existência de usuários.
Observação: essa propriedade afeta apenas as pesquisas por usuários duplicados ao executar tarefas como a criação de um usuário. Para todas as outras pesquisas, são aplicadas as restrições de objectclass.
Siga estas etapas:
<PropertyDict name="SEARCH_ACROSS_CLASSES" description="allowing checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
Observação: PropertyDict deve ser o último elemento no elemento ImsManagedObject, como no exemplo a seguir:
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="SEARCH_ACROSS_CLASSES" description="allow checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|