Argomento precedente: Ricerca tra le classi oggettoArgomento successivo: Determinazione delle impostazioni di connessione LDAP

Gestione dell'archivio utenti LDAPProprietà aggiuntive della directory di CA IdentityMinderDeterminazione del tempo di attesa per la replica

Determinazione del tempo di attesa per la replica

In una distribuzione che include una replica tra directory LDAP principale e secondaria, è possibile configurare il Policy Server di SiteMinder per la comunicazione con una directory secondaria. In questa configurazione, il Policy Server individua automaticamente dei riferimenti che puntano alla directory principale durante le operazioni di scrittura dati nella directory LDAP. I dati vengono archiviati nella directory LDAP principale e replicati nella directory LDAP secondaria secondo lo schema di replica delle risorse di rete.

In questa configurazione, quando si crea un oggetto in CA IdentityMinder, l'oggetto viene creato nella directory principale e replicato anche nella directory secondaria. Durante il processo di replica può verificarsi un ritardo che causa un errore dell'azione di creazione in CA IdentityMinder.

Per impedire che questo problema si verifichi, è possibile specificare il periodo di tempo (in secondi) che CA IdentityMinder attende prima del timeout nella proprietà REPLICATION_WAIT_TIME.

Procedere come descritto di seguito:

  1. Nel file di configurazione di directory (directory.xml), individuare l'elemento ImsManagedObject che descrive l'oggetto utente.
  2. Aggiungere l'elemento PropertyDict seguente: 
    <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> 
<Property name=REPLICATION_WAIT_TIME"><time in seconds></Property>
</PropertyDict>

    Nota: l'elemento di PropertyDict deve essere l'ultimo elemento nell'elemento ImsManagedObject, come nell'esempio seguente:

    <ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER">
<ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" />
.
.
.
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> 
<Property name=REPLICATION_WAIT_TIME">800</Property>
</PropertyDict>

Quando il tempo di attesa della replica non viene definito, viene utilizzato il valore predefinito 0.