HR 部門は従業員名、職務開始データ、職務レベルなどの情報を保存しています。管理部門は、建築基準法や会社の電話番号などの追加データを保存しています。HR データを処理するクライアントアプリケーションは、両方のソースからの複合データにアクセスする必要があります。各エントリ内の属性 employeeNumber は両方のデータソースに共通です。
次の図は、クライアントアプリケーションの要件を示しています。
このアプリケーション要件を満たすために、給与ディレクトリと管理 LDIF ファイル用にデータビューが作成されます。これらの 2 つのデータビューは、その後、集約されたデータにアクセスできるよう結合されます。この共通属性によって、Directory Proxy Server は各ユーザーのデータを集約できます。
わかりやすいように、ここで使用するコマンドは次の情報を前提としています。
Directory Proxy Server インスタンスはローカルホスト上のデフォルト LDAP ポート (389) で実行されている。
Directory Proxy Server インスタンスは、/local/myDPS にある。
プロキシマネージャーのパスワードを含むファイルへのパスは、変数 LDAP_ADMIN_PWF として設定されている。Directory Proxy Server 環境変数の設定の詳細については、『Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide』の「Environment Variables」を参照してください。
給与 LDAP ディレクトリは payrollHost という名前のホストのポート 2389 で実行されている。
管理データを保存している LDIF ファイルの名前は、 example.ldif である。
各コマンドの完全な構文を取得するために、オプションを使用せずにコマンドを実行します。次に例を示します。
$ dpconf create-ldap-data-view Operands are missing Usage: dpconf create-ldap-data-view VIEW_NAME POOL_NAME SUFFIX_DN
給与ディレクトリの LDAP データソースを作成します。
$ dpconf create-ldap-data-source payroll-directory payrollHost:2389
給与ディレクトリの LDAP データソースプールを作成します。
$ dpconf create-ldap-data-source-pool payroll-pool
給与データソースをデータソースプールに接続します。
$ dpconf attach-ldap-data-source payroll-pool payroll-directory
接続済みデータソースのウェイトを設定します。
$ dpconf set-attached-ldap-data-source-prop -h payrollHost -p 2389 \ payroll-pool payroll-directory add-weight:2 \ bind-weight:2 compare-weight:2 delete-weight:2 \ modify-dn-weight:2 modify-weight:2 search-weight:2
給与ディレクトリの LDAP データビューを作成します。
$ dpconf create-ldap-data-view payroll-view payroll-pool o=example.com
クライアント要求がこのデータビューに経路指定できるように LDAP データビューを有効にします。
$ dpconf set-ldap-data-view-prop payroll-view is-enabled:true
変更を有効にするために、Directory Proxy Server を再起動します。
$ dpadm restart /local/myDPS
管理データの LDIF データビューを作成します。
$ dpconf create-ldif-data-view admin-view example.ldif dc=example,dc=com
管理データの LDIF データビューを有効にします。
$ dpconf set-ldif-data-view-prop admin-view is-enabled:true
管理ビューに給与ビューの複数のエントリで使用されるエントリが含まれるように指定します。
$ dpconf set-ldif-data-view-prop admin-view contains-shared-entries:true
このプロパティーが TRUE に設定されている場合、給与データビューのエントリを削除しても、管理データビューの共有エントリは削除されません。給与データビューにエントリを追加すると、それがすでに存在していなければ、二次データビューのエントリのみが追加されます。
変更を有効にするために、Directory Proxy Server を再起動します。
$ dpadm restart /local/myDPS
データの集約方法を指定するフィルタ結合ルールを管理データビューで作成します。
次の結合ルールは、ユーザーエントリの employeeNumber 属性に基づいてデータが結合されるよう指定します。
$ dpconf set-ldif-data-view-prop admin-view \ filter-join-rule:employeeNumber=\${payroll-view.employeeNumber}
2 つのデータビューを集約する結合データビューを作成します。
結合データビューに対して、組織はサフィックス DN dc=example,dc=com を使用します。
$ dpconf create-join-data-view example-join-view payroll-view admin-view \ dc=example,dc=com