CA IdentityMinder - Konfigurationshandbuch - CA Technologies

Zusätzliche Eigenschaften des CA IdentityMinder-VerzeichnissesAngenommen Sie möchten die Benutzer in den Suchergebnissen nach dem Wert desAttributs "cn" sortieren. Fügen Sie dazu nach dem letztenIMSManagedObjectAttr-Element im Abschnitt für Benutzerobjekte derVerzeichniskonfigurationsdatei die folgenden Elemente hinzu:...cnSuchen über mehrere ObjektklassenWenn Sie einen Benutzer erstellen, durchsucht CA IdentityMinder denBenutzerspeicher, um zu überprüfen, ob der Benutzer bereits vorhanden ist oder nicht.Diese Suche ist auf Benutzer beschränkt, für die eine Objektklasse in derBenutzerobjektdefinition in der Verzeichniskonfigurationsdatei (directory.xml)angegeben ist. Wird in diesen Objektklassen kein vorhandener Benutzer gefunden,versucht CA IdentityMinder, den Benutzer zu erstellen.Ist ein Benutzer mit der gleichen eindeutigen Kennung (Benutzer-ID), aber eineranderen Objektklasse vorhanden, schlägt die Erstellung des Benutzers am LDAP-Serverfehl. Am LDAP-Server wird daraufhin ein Fehler gemeldet, CA IdentityMinder erkenntdiesen Fehler jedoch nicht. Es hat daher den Anschein, als würde CA IdentityMinder denBenutzer erfolgreich erstellen.Um dieses Problem zu vermeiden, können Sie die EigenschaftSEARCH_ACROSS_CLASSES konfigurieren, durch die CA IdentityMinder bei derÜ berprüfung auf vorhandene Benutzer diese über alle Objektklassendefinitionenhinweg sucht.Hinweis: Diese Eigenschaft wirkt sich nur auf Suchen nach doppelten Benutzern aus,wenn Aufgaben wie das Erstellen eines Benutzers ausgeführt werden. Bei allen anderenSuchen gelten die Objektklasseneinschränkungen.Kapitel 3: Verwaltung des LDAP-Benutzerspeichers 93