<?xml version ="1.0" encoding="UTF-8"?\>
<!--
Copyright 2004 Sun Microsystems, Inc.
All rights reserved
使用はライセンス契約の条件に基づきます。
--\>
<!--
この xml ファイルは、コマンド行から Windows の
ユーザーと Sun Directory Server のユーザーを
リンクさせるために使用します。これは -f オプション
として \qidsync resync\q スクリプトに渡されます。
--\>
<!--
次のパラメータ allowLinkingOutOfScope が true の場合、
Windows ユーザーを users\q 同期ユーザーリスト外の
Sun Directory Server ユーザーにリンクできます。
デフォルトは false です。
--\>
<UserLinkingOperationList allowLinkingOutOfScope="false"\>
<!--
UserLinkingOperation はリンクする単一の SUL の
設定をカプセル化します。これには、SUL ID と、
一致させる属性のリストが含まれます。リンク
させる各 SUL に対して個別の UserLinkingOperation を
指定してください。
--\>
<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL1"\>
<!--
UserMatchingCriteria は、リンクさせるユーザーに対して
一致する必要がある属性のリストをカプセル化します。--\>
<!--
この UserMatchingCriteria を使用して、2 人のユーザーを一致させる場合、
それらのユーザーは同じ givenName と同じ sn を持っている必要があります。--\>
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute" name="sn"/\>
<AttributeDescription parent.attr="WindowsAttribute" name="sn"/\>
</AttributeMap\> <AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute" name="givenName"/\
<AttributeDescription parent.attr="WindowsAttribute"
name="givenName"/\> </AttributeMap\></UserMatchingCriteria\>
<!--
単一の SUL に対して複数の UserMatchingCriteria を
指定できます。これらは論理和として扱われます。この例では、
リンクさせるユーザーの (givenName\qs と sn\qs が一致する
(上記参照)) または (従業員 (Number|ID) が一致する) 必要が
あります。指定された属性、employeeNumber は DS 属性の
名前です。--\>
<!--
この UserMatchingCriteria は、employeeNumber が DS のインデックスが
作成された属性ではないためコメントアウトされています。
UserMatchingCriteria で使用される属性すべてについて、インデックスを
作成するようにしてください。
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr=
"SunAttribute" name="employeeNumber"/\>
<AttributeDescription parent.attr=
"WindowsAttribute" name="employeeID"/\>
</AttributeMap\>
</UserMatchingCriteria\>
--\>
</UserLinkingOperation\>
<!--
複数の SUL がリンクされる場合、それぞれに対して個別の
UserLinkingOperation が指定されます。
ここで示すように、各 UserLinkingOperation は別の
UserMatchingCriteria を使用できます。この例では、SUL2
のユーザーは sn と employeeNumber が一致した場合にのみ
リンクされます。
注: 例の設定が単一の SUL しか持たないため、
この UserLinkingOperation は現在コメントアウト
されています。
<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL2"\>
<UserMatchingCriteria parent.attr="UserMatchingCriteria"\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr="SunAttribute" name="sn"/\>
<AttributeDescription parent.attr="WindowsAttribute" name="sn"/\>
</AttributeMap\>
<AttributeMap parent.attr="AttributeMap"\>
<AttributeDescription parent.attr=
"SunAttribute" name="employeeNumber"/\>
<AttributeDescription parent.attr=
"WindowsAttribute" name="employeeID"/\>
</AttributeMap\>
</UserMatchingCriteria\>
</UserLinkingOperation\>
--\>
</UserLinkingOperationList\>
|
