LDAP同时がOracle Identity Managerで有効化されている場合、エントリ(ユーザーおよびロール)が作成されるLDAPコンテナが、LDAPContainerRules.xmlで定義されているルールに基づいて決定されます日本鬼父第三季。LDAPContainerRules.xmlで定義されるコンテナ評価のタイプは、次のとおりです。
静的: 次に示すように、静的コンテナは预先定義されており、パラメータ置換は行われません。
"<container>cn=Groups,dc=us日本鬼父第三季,dc=mydomain,dc=com</container>"
動的: 次に示すように、動的コンテナは预先定義することができず、パラメータ置換の後、実行時に評価されます日本鬼父第三季。
<container>cn=FusionGroups,cn=$Role Description$,dc=us,dc=mydomain,dc=com</container>
動的コンテナの場合、$Role Descriptionの値を置換するときに、エントリ作成のためのコンテナが決まります。また、式やコンテナ身分がそれぞれ異なるよう定義されたルール身分が、1つ以上存在する場合があります。渡されたパラメータが指定されたルールの式を満たしている場合、パラメータ値の置換後、対応するコンテナが実行時に評価されます。そのため、コンテナDNの優先度を決定することはできません。これにより、評価されたコンテナ値が存在しないため、エンティティ作成(ユーザーやロール)が失敗した場合の問題分析が困難になることがよくあります。診断が有効化されていると、コンテナのランタイム評価が実行され、さらに、指定されたルールのRDNに基づいて使用可能なコンテナ値がリストされます。たとえば、LDAPContainerRules.xmlで定義された次のルールを考えてみます。
爱恋完整版在线观看<rule> <expression>Role Description=*</expression> <container>cn=FusionGroups,cn=$Role Description$,dc=us,dc=mydomain,dc=com</container> <description>$Role Description$</description> </rule>
<expression>身分にRole Description=*が含まれているため、<container>身分のcn=$Role Description$の値が、ロール作成時にロール説明として渡されたパラメータに対して評価されます。
作成中のロールのロール説明がTemporary Adminである場合、この値はRole Description=*式に当てはめられ、コンテナの値はcn=FusionGroups,cn=Temporary Admin,dc=us,dc=mydomain,dc=comとなります。
cn=FusionGroups,cn=Temporary Admin,dc=us,dc=mydomain,dc=comコンテナがバックエンド・ディレクトリ・サーバー(OIDなど)に存在しない場合、診断により、この情報が構成されているログ・ファイルに記録されます。また、診断により、構成されたバックエンド・ディレクトリ・サーバー内の使用可能なLDAPコンテナすべてのRDN (cn=FusionGroups)について検索が実行され、ログに記録されます。これは、使用可能なコンテナの調査に役立ちます。
