LDAP同步映射container配置
一般情况下在安装OIM的时候,就会对LDAP的同步服务器以及其container进行配置,详细的配置内容请参考
<?xml version="1.0"?>
<container-rules>
<user>
<rule>
<expression>Default</expression>
<container>$DefaultRoleContainer$</container>
</rule>
</user>
<role>
<rule>
<expression>Default</expression>
<container>$DefaultRoleContainer$</container>
</rule>
</role>
</container-rules>
首先我们可以对角色的container进行配置,如上述XML文件所示,一般情况下一个role节点下面只有一个rule进行对应,但我们可以对其进行添加,可添加多个rule使其选择性对container的规则进行匹配:
默认的情况下,$DefaultRoleContainer$指向的是你在安装的时候所配置的container的位置,具体是在哪里可以对这个参数进行编辑,得进行深一步的探讨,这里我们可以用绝对container路径对其更改,例如:角色的:cn=groups, dc=hand-china, dc=com
如果角色的container仅需要一个的话,那就只有一个默认的rule节点进行定义就行了。
假设有这么个业务需求,当添加一个角色,该角色的角色类型是销售类型的话,把它的container设置为:cn=salesGroup, cn=groups, dc=hand-china, dc=com。当该角色的类型为采购类型的话,将它的container设置为:cn=puchGroup, cn=groups, dc=hand-china, dc=com,那我们可以针对这样的需求进行这样的配置:
首先我们需要创建相应的角色类型(Role Category)用以存储相应类型的角色,这里的角色类型是没有任何的具体使用的业务意义的,只是用以OIM当中对角色进行分类的逻辑文件夹。此处,我们主要还用以它作为角色container判定的标志。
然后我们对LDAPContainerRules.xml下的role下面的rule进行如下的配置:
<role>
<rule>
<expression>Role Category Key=sales</expression>
<container>cn=salesGroup, cn=groups, dc=hand-china,dc=com</container>
</rule>
<rule>
<expression>Role Category Key=puch</expression>
<container>cn=puchGroup, cn=groups, dc=hand-china, dc=com</container>
</rule>
<rule>
<expression>Default</expression>
<container>cn=groups, dc=hand-china, dc=com</container>
</rule>
</role>
最后我们将配置完成以后的LDAPContainerRules.xml进行导入。
具体的导入方式请参考如何使用weblogic导入导出工具进行导入导出MDS。
关于作者:
| 昵称: 档案信息: 联系方式:你可以通过联系作者 点击查看发表过的所有文章... 本文永久链接: http://blog.retailsolution.cn/archives/2892 |
对本文的评价:
