付録 B Identity Synchronization for Windows LinkUsers XML ドキュメントの例
この付録では、配備内の既存のユーザーをリンクする idsync resync サブコマンドで使用できる 2 つの XML 設定ドキュメントの例を紹介します。
次のファイルはどちらもコアをインストールした samples1 サブディレクトリに存在します。
-
「例 1: linkusers-simple.cfg」 (一般的な単純な設定の例)
-
「例 2: linkusers.cfg」 (リンク条件指定を最大限に活用するより複雑な設定の例)
環境に合わせて例を変更できます。両方のファイルに、複数の SUL でのユーザーのリンク方法を含む、ユーザーにリンクするために例を変更する方法を説明したコメントが含まれています。
例 1: linkusers-simple.cfg
<!--
Copyright 2004 Sun Microsystems, Inc. All rights reserved
使用はライセンス契約の条件に基づきます。
--\>
<!--
この xml ファイルは、コマンド行から Windows の
ユーザーと Sun Directory Server のユーザーをリンク
させるために使用します。これは -f オプションとして
「idsync resync」スクリプトに渡されます。これは、
同じログイン名を持つ、つまり Directory Server uid
属性が Active Directory samaccountname 属性と一致する、
SUL1 同期ユーザーリストのユーザーをリンクさせる
単純なファイルです。さらに複雑なマッチングルールに
ついては、linkusers.cfg の例を参照してください。
--\>
<UserLinkingOperationList\>
<UserLinkingOperation parent.attr="UserLinkingOperation"
sulid="SUL1"\>
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute"
name="uid"/\>
<AttributeDescription parent.attr="WindowsAttribute"
name="samaccountname"/\>
</AttributeMap\>
</UserMatchingCriteria\>
</UserLinkingOperation\>
</UserLinkingOperationList\>
|
例 2: linkusers.cfg
<?xml version ="1.0" encoding="UTF-8"?\>
<!--
Copyright 2004 Sun Microsystems, Inc.
All rights reserved
使用はライセンス契約の条件に基づきます。
--\>
<!--
この xml ファイルは、コマンド行から Windows の
ユーザーと Sun Directory Server のユーザーを
リンクさせるために使用します。これは -f オプション
として \qidsync resync\q スクリプトに渡されます。
--\>
<!--
次のパラメータ allowLinkingOutOfScope が true の場合、
Windows ユーザーを users\q 同期ユーザーリスト外の
Sun Directory Server ユーザーにリンクできます。
デフォルトは false です。
--\>
<UserLinkingOperationList allowLinkingOutOfScope="false"\>
<!--
UserLinkingOperation はリンクする単一の SUL の
設定をカプセル化します。これには、SUL ID と、
一致させる属性のリストが含まれます。リンク
させる各 SUL に対して個別の UserLinkingOperation を
指定してください。
--\>
<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL1"\>
<!--
UserMatchingCriteria は、リンクさせるユーザーに対して
一致する必要がある属性のリストをカプセル化します。--\>
<!--
この UserMatchingCriteria を使用して、2 人のユーザーを一致させる場合、
それらのユーザーは同じ givenName と同じ sn を持っている必要があります。--\>
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute" name="sn"/\>
<AttributeDescription parent.attr="WindowsAttribute" name="sn"/\>
</AttributeMap\> <AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute" name="givenName"/\
<AttributeDescription parent.attr="WindowsAttribute"
name="givenName"/\> </AttributeMap\></UserMatchingCriteria\>
<!--
単一の SUL に対して複数の UserMatchingCriteria を
指定できます。これらは論理和として扱われます。この例では、
リンクさせるユーザーの (givenName\qs と sn\qs が一致する
(上記参照)) または (従業員 (Number|ID) が一致する) 必要が
あります。指定された属性、employeeNumber は DS 属性の
名前です。--\>
<!--
この UserMatchingCriteria は、employeeNumber が DS のインデックスが
作成された属性ではないためコメントアウトされています。
UserMatchingCriteria で使用される属性すべてについて、インデックスを
作成するようにしてください。
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr=
"SunAttribute" name="employeeNumber"/\>
<AttributeDescription parent.attr=
"WindowsAttribute" name="employeeID"/\>
</AttributeMap\>
</UserMatchingCriteria\>
--\>
</UserLinkingOperation\>
<!--
複数の SUL がリンクされる場合、それぞれに対して個別の
UserLinkingOperation が指定されます。
ここで示すように、各 UserLinkingOperation は別の
UserMatchingCriteria を使用できます。この例では、SUL2
のユーザーは sn と employeeNumber が一致した場合にのみ
リンクされます。
注: 例の設定が単一の SUL しか持たないため、
この UserLinkingOperation は現在コメントアウト
されています。
<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL2"\>
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute" name="sn"/\>
<AttributeDescription parent.attr="WindowsAttribute" name="sn"/\>
</AttributeMap\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr=
"SunAttribute" name="employeeNumber"/\>
<AttributeDescription parent.attr=
"WindowsAttribute" name="employeeID"/\>
</AttributeMap\>
</UserMatchingCriteria\>
</UserLinkingOperation\>
--\>
</UserLinkingOperationList\>
|
- © 2010, Oracle Corporation and/or its affiliates