CA IdentityMinder は、ユーザの作成時に、ユーザを検索し、ユーザが存在するかどうかを確認します。 この検索は、ディレクトリ設定ファイル(directory.xml)内のユーザ オブジェクト定義でオブジェクト クラスを指定しているユーザに制限されます。 既存ユーザがそれらのオブジェクト クラスで見つからない場合、CA IdentityMinder はユーザを作成しようとします。
ユーザが同じ一意の識別子(ユーザ ID)を持つがオブジェクト クラスが異なる場合、LDAP サーバはユーザを作成できません。 エラーは LDAP サーバでレポートされますが、CA IdentityMinder はエラーを認識できません。 CA IdentityMinder にはユーザが正常に作成されているように見えます。
この問題を防ぐために、既存のユーザを確認するときに CA IdentityMinder がオブジェクト クラス定義全体にわたってユーザを検索できるように SEARCH_ACROSS_CLASSES プロパティを設定できます。
注: ユーザを作成するなどのタスクを実行する場合、このプロパティは、重複ユーザの検索にのみ影響を及ぼします。 他のすべての検索に対して、オブジェクト クラスの制約が適用されます。
次の手順に従ってください:
<PropertyDict name="SEARCH_ACROSS_CLASSES" description="allowing checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
注: 以下の例のように、PropertyDict エレメントは ImsManagedObject エレメントの最後のエレメントである必要があります。
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="SEARCH_ACROSS_CLASSES" description="allow checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
|
Copyright © 2013 CA.
All rights reserved.
|
|