Quando si crea un utenteCA IdentityMinder cerca nell'archivio utenti per verificare se l'utente esiste o meno. Questa ricerca è limitata agli utenti con la classe oggetto specificata nella definizione dell'oggetto utente nel file di configurazione di directory (directory.xml). Se non viene trovato alcun utente esistente nelle definizioni della classe oggetto, CA IdentityMinder prova a creare l'utente.
Se un utente esiste con lo stesso ID univoco (ID utente) ma una diversa classe oggetto, il server LDAP non riesce a creare l'utente. L'errore viene segnalato nel server LDAP, ma CA IdentityMinder non lo riconosce. Sembra che CA IdentityMinder crei l'utente correttamente.
Per prevenire questo problema, è possibile configurare una proprietà SEARCH_ACROSS_CLASSES che spinge CA IdentityMinder a cercare gli utenti in tutte le definizioni della classe oggetto quando verifica gli utenti esistenti.
Nota: questa proprietà influisce solo sulle ricerche di utenti duplicati quando si eseguono attività come la creazione di un utente. Per tutte le altre ricerche, si applicano i vincoli della classe oggetto.
Procedere come descritto di seguito:
<PropertyDict name="SEARCH_ACROSS_CLASSES" description="allowing checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
Nota: l'elemento di PropertyDict deve essere l'ultimo elemento nell'elemento ImsManagedObject, come nell'esempio seguente:
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="SEARCH_ACROSS_CLASSES" description="allow checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|