Em uma implantação que inclui a replicação entre diretórios LDAP mestre e subordinado, você pode configurar o Servidor de políticas do SiteMinder para se comunicar com um diretório subordinado. Nessa configuração, o Servidor de políticas detecta as referências que apontam para o diretório mestre durante operações que gravam dados no diretório LDAP. Os dados são armazenados no diretório LDAP mestre e reaplicado no diretório LDAP subordinado de acordo com o esquema de replicação dos recursos da rede.
Nessa configuração, quando você cria um objeto no CA Identity Manager, o objeto é criado no diretório mestre e também replicado no diretório subordinado. Um atraso pode ocorrer durante o processo de replicação, causando a falha da ação de criação no CA Identity Manager.
Para evitar que esse problema ocorra, é possível especificar a quantidade de tempo (em segundos) que o CA Identity Manager aguardará antes de atingir o tempo limite na propriedade REPLICATION _WAIT _TIME.
Siga estas etapas:
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME"><tempo em segundos></Property> </PropertyDict>
Observação: PropertyDict deve ser o último elemento no elemento ImsManagedObject, como no exemplo a seguir:
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME">800</Property> </PropertyDict>
Quando o tempo de espera da replicação não for definido, será usado o valor padrão 0.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|