Novell Confidential Manual (FRA) 28 October 2003
6
7
8
Pour enregistrer et fermer la page Paramètres du pilote (XML), cliquez sur OK.
Pour enregistrer et fermer la page Modifier l’objet pour le pilote, cliquez sur OK.
Si le pilote s’exécutait, redémarrez-le.
Configuration de la synchronisation des données
Identification des objets synchronisés
Identity Manager utilise des filtres des canaux Éditeur et Abonné pour contrôler les objets synchronisés et pour définir la source de données experte pour ces objets.
Les filtres par défaut sont décrits à la section « Filtres », page 11 . Pour modifier les filtres par
défaut, utilisez la procédure suivante.
Modification des filtres Éditeur et Abonné
1
Dans iManager, cliquez sur Gestion DirXML > Présentation.
2
3
4
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur le pilote pour ouvrir la page de présentation du pilote.
Cliquez sur l’icône du filtre Éditeur ou du filtre Abonné et effectuez les modifications nécessaires.
Le filtre Éditeur doit inclure les attributs eDirectory obligatoires. Le filtre Abonné doit inclure les attributs requis pour le serveur LDAP.
Pour chaque objet et attribut sélectionné dans le filtre, la règle d’assignation doit avoir une entrée correspondante, sauf si les noms de classe ou d’attribut sont identiques dans les deux annuaires. Avant d’assigner un attribut, vérifiez qu’un attribut correspondant existe dans l’annuaire cible.
36
Guide d’implémentation du pilote DirXML pour LDAP
Novell Confidential Manual (FRA) 28 October 2003
Définition d’une assignation de schéma
Les serveurs LDAP ont tous des schémas différents. Lorsque le pilote est démarré pour la première fois, il demande au serveur son schéma distinctif.
Vous devez connaître les caractéristiques des attributs eDirectory et des attributs de serveur LDAP.
Le pilote gère tous les types d’attributs LDAP (cis, ces, tel, dn, int, bin). Il gère également l’attribut Facsimile Telephone Number de eDirectory.
Pour assigner des attributs, utilisez les règles suivantes :
Vérifiez que chaque classe et attribut spécifiés dans les règles Abonné et Éditeur sont assignés dans la règle d’assignation, sauf si les noms de classe ou d’attribut sont identiques dans les deux annuaires.
Avant d’assigner un attribut eDirectory à un attribut du serveur LDAP, vérifiez qu’un attribut de serveur LDAP existe réellement. Par exemple, l’attribut Full Name est défini pour un objet
Utilisateur de eDirectory, mais, dans Netscape, l’attribut fullname n’existe pas dans un objet inetOrgPerson.
Assignez toujours des attributs aux attributs de même type. Par exemple, assignez des attributs de chaînes à des attributs de chaînes, des attributs d’octets à des attributs binaires ou des attributs de numéro de téléphone à des attributs de numéro de téléphone.
Assignez des attributs à plusieurs valeurs à des attributs à plusieurs valeurs.
Le pilote ne permet pas de convertir les données d’un type d’attribut en données d’un autre type d’attribut, ni de convertir les attributs à plusieurs valeurs en attributs à valeur unique. En outre, le pilote ne reconnaît pas les attributs structurés, à l’exception de Facsimile Telephone Number et de
Postal Address.
Identity Manager offre une certaine souplesse au niveau de la syntaxe qu’il accepte de la part du canal Éditeur, notamment dans les cas suivants :
Acceptation de la syntaxe non structurée/non d’octets. Identity Manager accepte toute syntaxe non structurée/non d’octets pour toute autre syntaxe non structurée/non d’octets tant que les données peuvent être converties dans le type approprié, c’est-à-dire que, si eDirectory recherche une valeur numérique, les données réelles doivent être un nombre.
Conversion des données en octets. Si Identity Manager attend des données en octets et qu’il reçoit un autre type de données (non d’octets/non structuré), il convertit ces données en octets en sérialisant la valeur de la chaîne au format UTF-8.
Conversion des données en une chaîne. Lorsqu’Identity Manager a transmis des données en octets et qu’un autre type non-structuré est attendu, Identity Manager convertit les données en une chaîne en décodant les données Base64. Identity Manager essaie ensuite d’interpréter le résultat comme une chaîne codée UTF-8 (ou comme le codage du caractère par défaut de la plate-forme si ce n’est pas une chaîne UTF-8 valide), puis il applique les mêmes règles que la syntaxe d’acceptation non-structuré/non d’octets.
Numéro de télécopie. Dans ce cas, si un type non structuré est transmis, l’acceptation de la syntaxe non-structurée/non d’octets et la conversion des données en une chaîne sont appliquées aux données permettant d’obtenir la portion numéro de téléphone du numéro de fax.
Les autres champs reçoivent des valeurs par défaut.
État. En ce qui concerne l’état, les paramètres False, No, F, N (en majuscules ou en minuscules), 0 et " " (chaîne vide) sont interprétés comme False ; toute autre valeur est interprétée comme True.
Personnalisation du pilote LDAP
37
Novell Confidential Manual (FRA) 28 October 2003
Adresse électronique. Dans ce cas, si un type non structuré est transmis, l’acceptation de la syntaxe non-structurée/non d’octets et la conversion des données en une chaîne sont appliquées aux données permettant d’obtenir l’adresse, et le type est par défaut 3 (SMTP).
Pour configurer la règle d’assignation de schéma :
1
2
3
4
5
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Localisez le pilote dans son ensemble de pilotes.
Cliquez sur le pilote pour ouvrir la page de présentation du pilote.
Cliquez sur l’icône d’assignation de schéma sur le canal Éditeur ou Abonné.
Modifiez la règle conformément à votre configuration.
Définition du placement d’objet
Il est recommandé de suivre les règles d’assignation de nom de Netscape pour les objets de
Netscape Directory Server. Pour plus de clarté, cette section décrit brièvement les règles d’assignation de nom.
L’annuaire contient des entrées qui représentent des personnes et auxquelles il convient d’assigner un nom. En d’autres termes, vous devez définir un RDN (Relative Distinguished Name - nom distinctif relatif) pour chacune de ces entrées. Le DN doit être une valeur unique, facilement identifiable et définitive. Nous vous recommandons d’utiliser l’attribut uid pour spécifier la valeur unique associée à chaque personne. Voici un exemple de DN pour une entrée relative à une personne : uid=jbrun,o=novell
L’annuaire contient également des entrées qui représentent bien d’autres éléments tels que des groupes, des périphériques, des serveurs, des informations réseau ou d’autres types de données.
Pour ces éléments, nous vous recommandons d’utiliser l’attribut cn dans le RDN. Ainsi, pour nommer une entrée de groupe, utilisez l’assignation de nom suivante : cn=administrateurs,ou=groupes,o=novell
L’annuaire contient également des branches, aussi appelées conteneurs. Vous devez déterminer les attributs que vous allez utiliser pour identifier ces branches. Les noms d’attributs ont une signification : nous vous recommandons par conséquent d’associer le nom de chaque attribut au type d’entrée qu’il représente. Les attributs recommandés par Netscape sont définis comme suit : l st dc
Nom de l’attribut
c o ou
Définition
Nom de pays
Nom d’organisation
Unité organisationnelle
Département
Lieu
Composant de domaine
38
Guide d’implémentation du pilote DirXML pour LDAP
