CA IdentityMinder는 사용자를 만들 때 기존 사용자가 있는지 확인하기 위해 사용자 저장소를 검색합니다. 이 검색은 개체 클래스가 디렉터리 구성 파일(directory.xml)의 사용자 개체 정의에 지정되어 있는 사용자로 제한됩니다. 이러한 개체 클래스에서 기존 사용자를 찾을 수 없는 경우 CA IdentityMinder는 사용자를 만들려고 합니다.
고유 식별자(사용자 ID)는 같지만 개체 클래스는 다른 사용자가 있는 경우에는 LDAP 서버가 사용자를 만들지 못합니다. 오류가 LDAP 서버에서 보고되지만 CA IdentityMinder가 오류를 인식하지 못합니다. CA IdentityMinder가 사용자를 성공적으로 만드는 것처럼 나타납니다.
SEARCH_ACROSS_CLASSES 속성을 구성하여 이 문제를 방지할 수 있습니다. 그러면 기존 사용자가 있는지 확인할 때 CA IdentityMinder가 모든 개체 클래스 정의에서 사용자를 검색합니다.
참고: 이 속성은 사용자 만들기 같은 태스크를 수행할 때의 중복 사용자 검색에만 영향을 줍니다. 다른 모든 검색의 경우 개체 클래스 제약 조건이 적용됩니다.
다음 단계를 수행하십시오.
<PropertyDict name="SEARCH_ACROSS_CLASSES" description="allowing checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
참고: 다음 예제와 같이 PropertyDict 요소는 ImsManagedObject 요소의 마지막 요소여야 합니다.
<ImsManagedObject name="User" description="My Users" objectclass="top,person,organizationalperson,inetorgperson,customClass" objecttype="USER"> <ImsManagedObjectAttr physicalname="departmentnumber" displayname="Department" description="Department" valuetype="String" required="true" multivalued="false" maxlength="0" /> . . . <PropertyDict name="SEARCH_ACROSS_CLASSES" description="allow checking an attribute across classes "> <Property name="ENABLE">true</Property> </PropertyDict>
|
Copyright © 2013 CA.
All rights reserved.
|
|