ヘッダーをスキップ
Oracle Identity Manager Novell eDirectory Connectorガイド
リリース9.0.3
E05115-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

2 コネクタのデプロイ

コネクタをデプロイするには次の手順を実行します。

Novell eDirectoryの複数のインストールに対してコネクタを構成する場合は、次の手順を実行します。

手順1: デプロイ要件の確認

次の表に、コネクタのデプロイ要件を示します。

項目 要件
Oracle Identity Manager Oracle Identity Managerリリース8.5.3以上。
ターゲット・システム Novell eDirectory 8.7.3
ターゲット・システムのホスト・プラットフォーム ターゲット・システムのホスト・プラットフォームは次のいずれかです。
  • Microsoft Windows 2000

  • Microsoft Windows 2003

  • Red Hat Advanced Server 2.1

外部コード ldap.jar

このJARファイルのダウンロードの詳細は、「手順2: コネクタ・ファイルおよび外部コードのコピー」を参照してください。

ターゲット・システムのユーザー・アカウント スーパーバイザー権限が割り当てられたNovell eDirectoryのユーザー・アカウント。

「ITリソースの定義」の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。


手順2: コネクタ・ファイルおよび外部コードのコピー

次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。


注意:

この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。
Directory Servers\Novell eDirectory

これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。


インストール・メディア・ディレクトリのファイル コピー先ディレクトリ
lib\eDirProv.jar
OIM_home\xellerate\eDir\lib
OIM_home\xellerate\JavaTasks
resourcesディレクトリのファイル
OIM_home\xellerate\connectorResources
troubleshootディレクトリにあるファイル
OIM_home\xellerate\eDir\troubleshoot
xmlディレクトリのファイル
OIM_home\xellerate\eDir\xml

外部コードを必要なディレクトリにコピーするには、次のようにします。

  1. 次のURLからNovellのWebサイトにログオンします。

    http://developer.novell.com/wiki/index.php/Special:Downloads/jldap/builds/netware_windows/

  2. 次のファイルをNovellのWebサイトからダウンロードします。

    novell-jldap-devel-2005.10.03-1netware_windows.zip
    
    

    ファイルのサイズは11.1MBです。

  3. ステップ2でダウンロードしたファイルの内容を抽出します。

  4. ldap.jarファイルをnovell-jldap-devel-2005.10.03-1netware_windows\jldap_2005.10.03\libディレクトリからOracle Identity ManagerサーバーのOIM_home\xellerate\JavaTasksディレクトリにコピーします。


注意:

Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。

手順3: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーを構成するには、次の手順を実行します。


注意:

クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

必要な入力ロケールへの変更

必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールを設定するには、次のようにします。


注意:

使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。

  1. 「コントロール パネル」を開きます。

  2. 「地域のオプション」をダブルクリックします。

  3. 「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドル・ファイルを追加するたび、または既存のリソース・バンドル・ファイルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。

  1. コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。

  2. 次のコマンドのいずれかを入力します。


    注意:

    このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。
    OIM_home\xellerate\bin\batch_file_name
    

    • Microsoft Windowsの場合:

      PurgeCache.bat ConnectorResourceBundle
      
      
    • UNIXの場合:

      PurgeCache.sh ConnectorResourceBundle
      
      

    このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

    OIM_home\xellerate\config\xlConfig.xml
    

注意:

ステップ2の実行時にスローされる例外は無視できます。

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

  • ALL

    このレベルでは、すべてのイベントのロギングが有効化されます。

  • DEBUG

    このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

  • INFO

    このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。

  • WARN

    このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

  • ERROR

    このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

  • FATAL

    このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

  • OFF

    このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。

  • JBoss Application Serverの場合

    ロギングを有効にするには、次のようにします。

    1. JBoss_home\server\default\conf\log4j.xmlファイルで、次の行を検索します。

      <category name="XELLERATE">
         <priority value="log_level"/>
      </category>
      
      
    2. XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。

      <category name="XELLERATE">
         <priority value="INFO"/>
      </category>
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    JBoss_home\server\default\log\server.log
    
    
  • IBM WebSphereの場合:

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    WebSphere_home\AppServer\logs\server_name\startServer.log
    
    
  • BEA WebLogicの場合

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
    
    
  • OC4Jの場合

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    OC4J_home\opmn\logs\default_group~home~default_group~1.log
    

手順4: コネクタのXMLファイルのインポート

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

  1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

  2. 左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

  3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。

  4. eDirResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\eDir\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

  5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

  6. 「次へ」をクリックします。「確認」ページが表示されます。

  7. 「次へ」をクリックします。eDirectory IT Resource ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

  8. eDirectory IT Resource ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。

  9. 「次へ」をクリックします。LDAP Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

  10. その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。


    関連資料:

    その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

  11. 「選択内容の表示」をクリックします。

    XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。

  12. 「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。

コネクタのXMLファイルをインポートしたら、「手順5: リコンシリエーションの構成」に進みます。

ITリソースの定義

eDirectory IT Resource ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ 説明
Admin ID Novell eDirectoryサーバーで管理者の権限を持つユーザーのDN値。

デフォルト値:

cn=Admin,o=PXED-DEV

Admin Password 管理者のパスワード。
Server Address Novell eDirectoryサーバーのサーバー・アドレス。
Root DN すべてのユーザーの操作が実行されるベースDN。

デフォルト値: o=PXED-DEV

Port ターゲットのNovell eDirectoryサーバーに接続するためのポート番号。

デフォルト値: 389

SSL Oracle Identity ManagerとNovell eDirectoryとの間の通信を保護するために、SSLを使用するかどうかを指定します。

設定可能な値はtrueまたはfalseです。

デフォルト値: false

注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。

Last Recon TimeStamp 最初のリコンシリエーションの実行では、タイムスタンプ値は設定されていません。後続のリコンシリエーション処理では、前のリコンシリエーション処理が完了した時刻がこのパラメータに保存されます。

デフォルト値: 20060519120000Z

この値の説明は次のとおりです。

  • 2006は年を表します。

  • 05は月を表します。

  • 19は日を表します。

  • 12は時を表します。

  • 00は分を表します。

  • 00は秒を表します。

  • 文字Zは末尾に必要です。

Prov Attribute Lookup Code プロビジョニングに必要なターゲット属性マッピングを持つ参照定義名。

デフォルト値: AttrName.Prov.Map.EDIR

注意: この値は変更しないでください。

Recon Attribute Lookup Code リコンシリエーションに必要なターゲット属性マッピングを持つ参照定義名。

デフォルト値: AttrName.Recon.Map.EDIR

注意: この値は変更しないでください。

Use XL Org Structure trueに設定すると、Oracle Identity Managerの組織構造はプロビジョニングとリコンシリエーションの際に使用されます。falseに設定すると、プロビジョニングではプロセス・フォームの「組織」フィールドの値が使用され、リコンシリエーションではターゲットのLDAP内の組織またはコンテナが使用されます。

デフォルト値: false


これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

手順5: リコンシリエーションの構成

リコンシリエーションを構成するには、次の手順を実行します。

信頼できるソース・リコンシリエーションの構成


注意:

この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でeDirXLResourceObject.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。

リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。


信頼できるソース・リコンシリエーションを構成するには、まず次のようにして、信頼できるソース・リコンシリエーションのXMLファイルをインポートする必要があります。

  1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

  2. 左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

  3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。

  4. eDirXLResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\eDir\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

  5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

  6. 「次へ」をクリックします。「確認」ページが表示されます。

  7. 「インポート」をクリックします。

  8. 表示されているメッセージ内で、「インポート」をクリックしてそのXMLファイルをインポートすることを確認し、「OK」をクリックします。

次に、次の項で説明する手順の実行中に、リコンシリエーションのスケジュール済タスク属性TrustedSourceの値をTrueに設定します。

リコンシリエーション・スケジュール済タスクの作成

参照フィールドおよびユーザー・リコンシリエーションにスケジュール済タスクを作成するには、次のようにします。

  1. Oracle Identity Manager Design Consoleを開きます。

  2. 「Xellerate Administration」フォルダを開きます。

  3. 「Task Scheduler」を選択します。

  4. 「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。

  5. 1つ目のスケジュール済タスクの場合は、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。

  6. 「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。

  7. 「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。

  8. 「Interval」リージョンで、次のスケジュール・パラメータを設定します。

    • タスクを繰り返し実行するように設定するには、「Daily」「Weekly」「Recurring Intervals」「Monthly」または「Yearly」のオプションを選択します。

      「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。

    • タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。

  9. スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。


    関連資料:

    タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

  10. 「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクはステップ7で設定した日時に実行されます。

  11. ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。

2つのスケジュール済タスクを作成したら、「手順6: アダプタのコンパイル」に進みます。

スケジュール済タスク属性の値の指定

この項では、次のスケジュール済タスクに指定する属性値について説明します。

参照フィールド・リコンシリエーション・スケジュール済タスク

参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。


注意:

属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

参照リコンシリエーションのマスター・データ(組織単位、グループ、ロールおよびプロファイル)ごとにスケジュール済タスクを作成する必要があります。


属性 説明 サンプル/デフォルト値
AttrTask 属性タスクの名前。
  • 組織単位の場合:

    ou

  • グループ、ロールおよびプロファイルの場合:

    cn

LookupCodeName 値をリコンサイルする参照定義の名前。
  • 組織単位の場合:

    Lookup.EDIR.Organization

  • グループの場合:

    Lookup.EDIR.Groups

  • ロールの場合:

    Lookup.EDIR.AssignedRoles

  • プロファイルの場合:

    Lookup.EDIR.Profiles

ITResourceName Novell eDirectoryとの接続を設定するためのITリソースの名前。 eDirectory IT Resource
SearchContext ユーザーの検索に使用される検索コンテキスト。 o=PXED-DEV
ObjectClass オブジェクト・クラスの名前。
  • 組織単位の場合:

    OrganizationalUnit

  • グループの場合:

    group

  • ロールの場合:

    rBSRole

  • プロファイルの場合:

    profile

CodeKeyLTrimStr 検索で取得した値の左側を切り捨てるための文字列の値。

切り捨てるものがなければ、[NONE]を指定してください。

cn=またはuid=
CodeKeyRTrimStr 検索で取得した値の右側を切り捨てるための文字列の値。

切り捨てるものがなければ、[NONE]を指定してください。

,o=PXED-DEV
ReconMode 既存の参照を完全にリフレッシュするには、REFRESHを指定します。

新しい値で参照を更新するには、UPDATEを指定します。

REFRESHまたはUPDATE

スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。

ユーザー・リコンシリエーション・スケジュール済タスク

ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。


注意:

属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

属性 説明 サンプル/デフォルト値
ITResourceName Novell eDirectoryとの接続を設定するためのITリソースの名前。 eDirectory IT Resource
ResourceObjectName ユーザーをリコンサイルする必要があるリソース・オブジェクトの名前 eDirectory User
XLDeleteUsersAllowed この属性をtrueに設定すると、削除リコンシリエーション・イベントが開始します。ターゲット・システムから削除されたユーザーは、Oracle Identity Managerから削除されます。これには、ターゲット・システムのすべてのユーザーを、Oracle Identity Managerのすべてのユーザーと比較する必要があります。

注意: このプロセスは、パフォーマンスに影響します。

true
UserContainer ユーザーがOracle Identity ManagerにリコンサイルされるDN値。 o=PXED-DEV
Keystore Novell eDirectoryキーストアへのディレクトリ・パス。

これはセキュアなSSL接続を確立するために必要です。SSL接続が不要な場合は、[NONE]を指定してください。

E:\j2sdk1.4.2_05\jre\lib\security\cacerts

または

[NONE]

TrustedSource 信頼できるソース・リコンシリエーションを実行するかどうかを指定します。

値はTrueまたはFalseです。

False
Xellerate Type XellerateユーザーのデフォルトXellerateタイプ。 End-User Administrator
Password Xellerateユーザーのデフォルト・パスワード。 Dummy123
Organization Xellerateユーザーのデフォルト組織。 Xellerate Users
Role Xellerateユーザーのデフォルト・ロール。 Consultant

スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。

手順6: アダプタのコンパイル

コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。

これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。

「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。

  1. 「アダプタ・マネージャ」フォームを開きます。

  2. 現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。

    複数のアダプタ(すべてではない)をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。


    注意:

    正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。

  3. 「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。

  4. Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。

アダプタの詳細情報を表示するには、次のようにします。

  1. 「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。

  2. アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。

  3. 表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。


注意:

一度に1つのアダプタをコンパイルするには、「アダプタ・ファクトリ」フォームを使用します。「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

手順7: SSLの構成


注意:

これはデプロイのオプションの手順です。

Oracle Identity ManagerとターゲットのNovell eDirectory間のSSL接続を有効にするには、次のようにします。

  1. 次のように、ターゲット・システムから証明書をJSDK(Oracle Identity Managerサーバーのインストールのときに使用したJSDK)cacertsキーストアへインポートします。

    keytool -import –alias alias_name -file certificate_file_name_with_complete_path –keystore java_home\jre\lib\security\cacerts
    
    
  2. Oracle Identity Managerサーバーを再起動します。

  3. eDirectory IT Resource ITリソース定義で、次のように設定します。

    • SSLパラメータ値をtrueに設定します。

    • Portパラメータ値をSSLのポート番号に設定します。通常、この番号は636です。

ターゲット・システムの複数のインストールに対するコネクタの構成


注意:

この手順は、Novell eDirectoryの複数のインストールに対してコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。

  1. 各ターゲット・システムのインストールに、リソース・オブジェクトを1つ作成および構成します。

    「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、eDirectory Userリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。

  2. 各リソース・オブジェクトに、ITリソースを1つ作成および構成します。

    「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、eDirectory IT Resource ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソースを作成するためのテンプレートとして使用できます。

  3. 各リソース・オブジェクトにプロセス・フォームを1つ設計します。

    「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルのインポート時に、次のプロセス・フォームが作成されます。

    • UD_EDIR_USR(メイン・フォーム、eDirectoryユーザー)

    • UD_EDIR_GRP(子フォーム、eDirectoryセキュリティ・グループ)

    • UD_EDIR_ROL(子フォーム、eDirectory割当済ロール)

    • UD_EDIR_NET(子フォーム、eDirectoryネットワーク・アドレス制限)

    • UD_EDIR_RIG(子フォーム、eDirectoryトラスティ権限)

    これらのプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。

  4. 各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。

    「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、iPlanet Userプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。

    ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。

    • 「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。

    • 「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。

    • ITリソース・データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。

  5. 各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は「手順5: リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。

    • ITResourceName

    • ResourceObjectName

    • TrustedSource

    信頼できるソースとして指定するNovell eDirectoryインストールのTrustedSource属性をTrueに設定します。Novell eDirectoryの単一インストールと複数インストールのいずれも信頼できるソースとして指定できます。残りのNovell eDirectoryインストールについては、この属性をFalseに設定します。

  6. 必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。

管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のNovell eDirectoryインストールに対応するITリソースを指定できます。