Novell Confidential Manual (FRA) 28 October 2003
Nouvelles fonctionnalités
« Fonctionnalités du pilote », page 10
« Fonctionnalités d’Identity Manager », page 11
Fonctionnalités du pilote
Cette fonction fournit des informations sur les nouvelles fonctionnalités du pilote.
Un seul exemple de configuration, et non deux, est fourni ; il permet de choisir entre le placement Simple et le placement En miroir dans des structures hiérarchiques.
Un paramètre pilote facultatif a été ajouté, permettant de spécifier les classes d’objets
préférés. Reportez-vous à « Classes d’objets préférés », page 35 .
La prise en charge de la synchronisation des mots de passe d’Identity Manager a été ajoutée.
Le module d’interface pilote fonctionne de la même façon, mais de nouvelles règles ont été ajoutées à l’exemple de configuration du pilote pour la prise en charge de la synchronisation des mots de passe Identity Manager.
Vous pouvez définir ou modifier le mot de passe LDAP en utilisant un mot de passe d’Identity
Manager ; vous pouvez également vérifier que le mot de passe LDAP correspond au mot de passe d’Identity Manager.
Vous pouvez aussi utiliser une feuille de style pour fabriquer un mot de passe à renvoyer à
Identity Manager, par exemple un mot de passe basé sur le nom de famille de l’utilisateur.
Toutefois, LDAP ne peut pas fournir pas le mot de passe LDAP courant de l’utilisateur à
Identity Manager.
Reportez-vous aux descriptions des différents scénarios à la section Implementing Password
Synchronization (Mise en œuvre de la synchronisation des mots de passe) dans le
Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure
Identity Manager 2)
.
Méthode de publication de recherche LDAP
Traditionnellement, le pilote LDAP peut détecter les modifications apportées à un serveur
LDAP uniquement en lisant son journal des modifications. Toutefois, certains serveurs n’utilisent pas le mécanisme de journal des modifications, qui ne fait en réalité pas partie de la norme LDAP. S’il n’y a pas eu de journal des modifications, le pilote LDAP n’a pas pu acheminer de données concernant ces serveurs LDAP vers eDirectory.
La nouvelle méthode de publication de recherche LDAP ne nécessite pas de journal des modifications. Pour détecter les modifications, cette méthode utilise les recherches LDAP standard, puis compare les résultats d’un intervalle de recherche au suivant.
Vous pouvez utiliser la méthode de publication de recherche LDAP en remplacement de la méthode traditionnelle de publication du journal des modifications. Le pilote DirXML pour
LDAP prend en charge les deux méthodes. Toutefois, la méthode du journal des modifications est avantageuse en termes de performance ; en outre, il s’agit de la méthode à préférer si un journal des modifications est disponible.
10
Guide d’implémentation du pilote DirXML pour LDAP
