Rubrique précédente: Configuration de l'ordre de triRubrique suivante: Temps d'attente de la réplication

Gestion de référentiel d'utilisateurs LDAPPropriétés d'annuaire CA IdentityMinder supplémentairesRecherche dans les Objectclasses

Recherche dans les Objectclasses

Lorsque vous créez un utilisateur, CA IdentityMinder effectue une recherche dans le référentiel d'utilisateurs pour vérifier si l'utilisateur existe ou non. Cette recherche est limitée aux utilisateurs dont les objectclasses sont spécifiées dans la définition d'objet utilisateur dans le fichier de configuration d'annuaire (directory.xml). Si aucun utilisateur existant n'est détecté dans ces objectclasses, CA IdentityMinder tente de créer l'utilisateur.

Si un utilisateur avec le même identificateur unique (ID d'utilisateur) existe, mais qu'il possède un objectclass différent, la création de l'utilisateur par le serveur LDAP échoue. L'erreur est signalée dans le serveur LDAP, mais CA IdentityMinder ne reconnaît pas l'erreur. CA IdentityMinder semble créer l'utilisateur correctement.

Pour éviter ce problème, vous pouvez configurer une propriété SEARCH_ACROSS_CLASSES qui entraîne CA IdentityMinder à rechercher des utilisateurs dans toutes les définitions d'objectclass lors de la recherche d'utilisateurs existants.

Remarque : Cette propriété affecte uniquement les recherches d'utilisateurs dupliqués lors de l'exécution de tâches telles que la création d'un utilisateur. Pour toutes les autres recherches, les contraintes d'objectclass s'appliquent.

Procédez comme suit:

  1. Dans le fichier de configuration d'annuaire (directory.xml), recherchez l'élément ImsManagedObject qui décrit l'objet d'utilisateur.
  2. Ajoutez l'élément PropertyDict suivant : 
    <PropertyDict name="SEARCH_ACROSS_CLASSES" description="allowing checking an attribute across classes ">
<Property name="ENABLE">true</Property>
</PropertyDict>

Remarque : L'élément PropertyDict doit être le dernier dans ImsManagedObject, comme dans l'exemple suivant :

<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER">
<ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" />
.
.
.
<PropertyDict name="SEARCH_ACROSS_CLASSES" description="allow checking an attribute across classes ">
<Property name="ENABLE">true</Property>
</PropertyDict>