Novell Confidential Manual (FRA) 28 October 2003
Fonctionnalités d’Identity Manager
Pour obtenir des informations sur les nouvelles caractéristiques de Nsure
TM
Identity Manager, reportez-vous à la section What’s New in Identity Manager 2? (Nouveautés d’Identity
Manager 2 ?) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Configuration par défaut du pilote
Les principes fondamentaux d’Identity Manager sont expliqués dans le Novell Nsure Identity
Manager 2 Administration Guide (Guide d’administration de Novell Nsure Identity Manager 2) .
Cette section décrit les scénarios de mise en œuvre, les ajouts et les exceptions spécifiques
à ce pilote.
Flux de données
Canaux Éditeur et Abonné
Le pilote prend en charge les canaux Éditeur et Abonné :
Le canal Éditeur lit les données du journal des modifications de l’annuaire LDAP ou d’une recherche LDAP, puis les envoie à l’annuaire eDirectory via le moteur DirXML.
Par défaut, le canal Éditeur vérifie le journal toutes les 20 secondes. Il est capable de traiter jusqu’à 1 000 entrées simultanément, en commençant par la première entrée non traitée.
Le canal Abonné détecte les objets eDirectory ajoutés ou modifiés et émet des commandes
LDAP qui permettent de répercuter ces modifications dans l’annuaire LDAP.
Filtres
Identity Manager utilise des filtres pour contrôler les objets et les attributs partagés. Les configurations de filtre par défaut du pilote LDAP permettent de partager des objets et des attributs, comme illustré ci-dessous :
Figure 1 Filtres du pilote LDAP
Répertoire LDAP
Utilisateur
CN
Description
Numéro de téléphone de télécopie
Prénom
Initials
Adresse électronique
L
OU
Nom
Numéro de téléphone
Titre
ID unique
Certificat utilisateur
Unité organisationnelle
OU
Abonné
Éditeur
eDirectory
inetOrgPerson
cn description facsimiletelephonenumber prénom initials
l courrier ou sn telephonenumber titre uid usercertificate
Unité organisationnelle
ou
Présentation du pilote DirXML pour LDAP
11
Novell Confidential Manual (FRA) 28 October 2003
Règles
Les règles permettent de contrôler la synchronisation des données entre le pilote et eDirectory.
Elles peuvent être définies à l’aide des deux options de préconfiguration fournies avec le pilote LDAP.
L’option Simple met en œuvre une structure simple pour les utilisateurs dans les deux annuaires.
Avec cette configuration, lorsque des objets utilisateur sont créés dans un annuaire, ils sont placés dans la racine du conteneur que vous avez spécifié pendant la configuration du pilote pour l’autre annuaire. (Le nom du conteneur n’a pas besoin d’être le même dans eDirectory et dans l’annuaire LDAP). Lorsque des objets existants sont mis à jour, leur contexte est conservé.
L’option Miroir fait correspondre la structure hiérarchique des deux annuaires.
Dans cette configuration, lorsque des objets Utilisateur sont créés dans un annuaire, ils sont placés au niveau hiérarchique correspondant dans le conteneur en miroir de l’autre annuaire.
Lorsque des objets existants sont mis à jour, leur contexte est conservé.
Si l’on excepte la règle de placement et le fait que la configuration simple ne permet pas de synchroniser des objets Unité organisationnelle, les règles définies dans ces fichiers sont identiques.
Le tableau suivant fournit des informations sur les règles par défaut. Ces règles, ainsi que les règles individuelles qu’elles contiennent, peuvent être personnalisées via Novell iManager, comme
expliqué au Chapitre 4, « Personnalisation du pilote LDAP », page 31 .
Règle
Mapping (Assignation)
Publisher Create (Création du canal Éditeur)
Publisher Placement
(Placement du canal Éditeur)
Matching (Concordance)
Description
Assigne l’objet Utilisateur eDirectory, ainsi que les propriétés sélectionnées, à un objet inetOrgPerson LDAP.
Assigne l’objet Unité organisationnelle eDirectory à un objet organizationalUnit LDAP.
Par défaut, plus d’une dizaine de propriétés standard sont assignées. Par ailleurs, la première fois que vous ouvrez la règle d’assignation de schéma dans Novell iManager, le pilote lit le schéma LDAP, ce qui facilite l’assignation de propriétés supplémentaires (si nécessaire).
Indique que, pour qu’un objet Utilisateur puisse être créé dans eDirectory, les attributs cn, sn et mail doivent être définis. Pour qu’un objet Unité organisationnelle puisse être créé, l’attribut ou doit être défini.
Avec l’option de placement simple, les nouveaux objets Utilisateur créés dans l’annuaire LDAP sont placés dans le conteneur eDirectory que vous spécifiez lorsque vous importez la configuration du pilote. L’objet Utilisateur est nommé avec la valeur cn.
L’option de placement En miroir permet de placer les nouveaux objets Utilisateur créés dans l’annuaire LDAP dans le conteneur eDirectory mis en miroir avec le conteneur LDAP des objets.
Indique que, lorsque les attributs de messagerie concordent, un objet Utilisateur de eDirectory est identique à un objet inetOrgPerson de l’annuaire LDAP.
12
Guide d’implémentation du pilote DirXML pour LDAP
Novell Confidential Manual (FRA) 28 October 2003
Règle Description
Subscriber Create (Création du canal Abonné)
Indique que, pour qu’un objet Utilisateur puisse être créé dans l’annuaire LDAP, les attributs CN, Surname et Internet Email
Address doivent être définis. Pour qu’un objet Unité organisationnelle puisse être créé, l’attribut OU doit être défini.
Subscriber Placement
(Placement du canal Abonné)
Si vous choisissez l’option de placement simple pendant l’importation de la configuration du pilote, les nouveaux objets
Utilisateur créés dans eDirectory sont placés dans le conteneur
Users\Active de l’annuaire LDAP.
Si vous choisissez le placement En miroir pendant l’importation de la configuration du pilote, les nouveaux objets Utilisateur créés dans eDirectory sont placés dans le conteneur de l’annuaire LDAP qui met en miroir le conteneur eDirectory de l’objet.
Présentation du pilote DirXML pour LDAP
13
Novell Confidential Manual (FRA) 28 October 2003
14
Guide d’implémentation du pilote DirXML pour LDAP
