Rubrique précédente: Recherche dans les ObjectclassesRubrique suivante: Paramètres de connexion LDAP

Gestion de référentiel d'utilisateurs LDAPPropriétés d'annuaire CA IdentityMinder supplémentairesTemps d'attente de la réplication

Temps d'attente de la réplication

Dans un déploiement qui inclut la réplication entre les annuaires LDAP principal et secondaire, vous pouvez configurer le serveur de stratégies SiteMinder de sorte à ce qu'il communique avec un annuaire secondaire. Dans cette configuration, le serveur de stratégies détecte automatiquement les références qui pointent vers l'annuaire principal lors d'opérations d'écriture de données dans l'annuaire LDAP. Les données sont stockées dans l'annuaire LDAP principal et répliqué vers l'annuaire LDAP secondaire en fonction du schéma de réplication de vos ressources réseau.

Dans cette configuration, lors de la création d'un objet dans CA IdentityMinder, l'objet est créé dans l'annuaire principal et également répliqué dans l'annuaire secondaire. Un retard peut se produire pendant le processus de réplication, ce qui entraîne l'échec de l'action dans CA IdentityMinder.

Pour éviter ce problème, vous pouvez spécifier la durée de l'attente (en secondes) par CA IdentityMinder avant d'expirer dans la propriété REPLICATION_WAIT_TIME.

Procédez comme suit:

  1. Dans le fichier de configuration d'annuaire (directory.xml), recherchez l'élément ImsManagedObject qui décrit l'objet d'utilisateur.
  2. Ajoutez l'élément PropertyDict suivant : 
    <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> 
<Property name=REPLICATION_WAIT_TIME"><time in seconds></Property>
</PropertyDict>

    Remarque : L'élément PropertyDict doit être le dernier dans ImsManagedObject, comme dans l'exemple suivant :

    <ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER">
<ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" />
.
.
.
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> 
<Property name=REPLICATION_WAIT_TIME">800</Property>
</PropertyDict>

Lorsque le temps d'attente de réplication n'est pas défini, la valeur par défaut 0 est utilisée.