|
|
|
Active Directory をユーザ ストアとして使用する場合、レポート スナップショットでキャプチャされたユーザおよびグループ データを指定できます。
ユーザ別またはグループ別に Active Directory データをフィルタリングするスナップショット パラメータ XML ファイルで LDAP クエリを使用できます。 ただし、ロール メンバシップ別に Active Directory データをフィルタリングする LDAP クエリは使用できません。 LDAP クエリを使用できるのは、スナップショット パラメータ XML ファイルの <!--PUPM COLLECTORS--> でのみです。
以下のプロセスでは、スナップショット パラメータ XML ファイル内の LDAP クエリが、CA Access Control エンタープライズ管理 が収集する Active Directory データをどのように制限するかについて説明します。 この情報によって、レポート スナップショットを制限する、適切な LDAP クエリを記述できます。
CA Access Control エンタープライズ管理 が Active Directory レポート スナップショットをキャプチャする際に、以下を行います。
<export object="com.ca.ppm.export.ADUsersCollector">
エレメントに LDAP クエリが含まれていない場合、CA Access Control エンタープライズ管理 はすべての Active Directory ユーザのデータをスナップショットに含めます。
<export object="com.ca.ppm.export.ADGroupsCollector">
エレメントに LDAP クエリが含まれていない場合、CA Access Control エンタープライズ管理 はすべての Active Directory グループのデータをスナップショットに含めます。
注: CA Access Control エンタープライズ管理 は、ステップ 1 でクエリによって返されなかったユーザのデータは収集しません。 ユーザがステップ 2 でクエリによって返されるグループのメンバであるが、ユーザがステップ 1 のクエリによって返されない場合、CA Access Control エンタープライズ管理 はそのユーザのデータを Active Directory スナップショットに含めません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |