マスタおよびスレーブ LDAP ディレクトリ間のレプリケーションが含まれる展開では、SiteMinder ポリシー サーバがスレーブ ディレクトリと通信できるように設定できます。 この設定で、ポリシー サーバは、LDAP ディレクトリにデータを書き込む操作中にマスタ ディレクトリを指す参照を自動的に検出します。 データはマスタ LDAP ディレクトリに格納され、ユーザのネットワーク リソースのレプリケーション スキームに従ってスレーブ LDAP ディレクトリに複製されます。
この設定で、ユーザが CA IdentityMinder でオブジェクトを作成するときに、オブジェクトはマスタ ディレクトリで作成され、また、スレーブ ディレクトリにも複製されます。 レプリケーション プロセス中に遅延が発生すると、CA IdentityMinder で作成アクションが失敗する可能性があります。
この問題が発生するのを防ぐために、REPLICATION_WAIT_TIME プロパティで CA IdentityMinder が「タイムアウトする」まで待機する時間(秒単位)を指定できます。
次の手順に従ってください:
<PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME"><time in seconds></Property> </PropertyDict>
注: 以下の例のように、PropertyDict エレメントは ImsManagedObject エレメントの最後のエレメントである必要があります。
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="REPLICATION_WAIT_TIME" description="time delay in seconds for LDAP provider to allow replication to propagate from master to slave"> <Property name=REPLICATION_WAIT_TIME">800</Property> </PropertyDict>
レプリケーション待機時間が定義されない場合は、デフォルト値 0 が使用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|