6.3. Synchronized Attributes 정보
IdentityIdentity Management QCOW;Management는 IdM과 ActiveActive Directory qcow;Directory 사용자 항목 간에 사용자 속성의 하위 집합을 동기화합니다. IdentityIdentity Management {{;Management 또는 ActiveActive Directory qcow;Directory에 있는 항목에 있는 기타 속성은 동기화에 의해 무시됩니다.
참고
대부분의 POSIX 속성은 동기화되지 않습니다.
ActiveActive Directory Long;Directory LDAP 스키마와 389389 Directory Server familiar;Directory389 Directory Server Free;Server LDAP 스키마 간에는 중요한 스키마 차이가 있지만 IdentityIdentity Management qcow;Management에서 사용하는 속성에는 많은 속성이 있습니다. 이러한 속성은 특성 이름 또는 값 형식을 변경하지 않고 ActiveActive Directory HAT;Directory 및 IdM 사용자 항목 간에 간단하게 동기화됩니다.
사용자 스키마(IdentityIdentity Management)에서 동일함(IdentityIdentity Management) 및 Windows Server
- Cn[2]
- physicalDeliveryOfficeName
- description
- postOfficeBox
- destinationIndicator
- postalAddress
- facsimileTelephoneNumber
- postalCode
- givenName
- registeredAddress
- homePhone
- sn
- homePostalAddress
- st
- 초기 단계
- distanceents
- l
- telephoneNumber
- mail
- teletexTerminalIdentifier
- mobile
- telexNumber
- o
- title
- ou
- userCertificate
- pager
- x121Address
일부 속성에는 이름이 다를 수 있지만 IdM 간에 직접 패리티(3489389 Directory Server}};Directory.Server)와 ActiveActive Directory qcow;Directory 간의 직접 패리티가 있습니다. 이러한 속성은 동기화 프로세스에 의해 매핑됩니다.
| IdentityIdentity Management(IdentityIdentity Management) | Active Directory |
|---|---|
| Cn[a] | name |
| nsAccountLock | userAccountControl |
| ntUserDomainId | sAMAccountName |
| ntUserHomeDir | homeDirectory |
| ntUserScriptPath | scriptPath |
| ntUserLastLogon | lastLogon |
| ntUserLastLogoff | lastLogoff |
| ntUserAcctExpires | accountExpires |
| ntUserCodePage | codePage |
| ntUserLogonHours | logonHours |
| ntUserMaxStorage | maxStorage |
| ntUserProfile | profilePath |
| ntUserParms | userParameters |
| ntUserWorkstations | userWorkstations |
[a]
IdentityIdentity Management}};Management에서 ActiveActive Directory}};Directory에 동기화할 때 cn 을 직접 매핑합니다(cn 에 cn~ cn). ActiveActive Directory QCOW;Directory cn 의 동기화가 ActiveActive Directory 6.7;Directory의 name 속성에서 IdentityIdentity Management-02-;Management의 cn 속성에 매핑됩니다.
| |
6.3.1. IdentityIdentity Management separated;Management 및 Active Directory 간의 사용자 스키마 차이
속성이 ActiveActive Directory etcdctl;Directory와 IdM 간에 성공적으로 동기화될 수 있지만 ActiveActive Directory HAT;Directory 및 IdentityIdentity Management QCOW;Management는 기본 X.500 개체 클래스를 정의하는 방법에는 여전히 차이가 있을 수 있습니다. 이로 인해 다양한 LDAP 서비스에서 데이터를 처리하는 방식이 다를 수 있습니다.
이 섹션에서는 두 도메인 간에 동기화될 수 있는 몇 가지 특성을 ActiveActive Directory Long;Directory 및 IdentityIdentity Management {{;Management가 처리하는 방법의 차이점을 설명합니다.
6.3.1.1. cn 속성 값
389389 Directory Server {{;Directory389 Directory Server,
cn 속성은 다중 값일 수 있지만 Active Directory에서는 이 속성에 단일 값만 있어야 합니다. IdentityIdentity Management {{;Management cn 특성이 동기화되면 하나의 값만 Active Directory 피어로 전송됩니다.
동기화의 의미는 잠재적으로
cn 값이 Active Directory 항목에 추가되고 해당 값이 IdentityIdentity Management (8;Management)에서 cn 의 값 중 하나가 아닌 경우 모든 IdentityIdentity Managementrhev;Management cn 값이 단일 Active Directory 값으로 덮어 쓰기됩니다.
또 다른 중요한 차이점은 Active Directory가
cn 특성을 이름 지정 속성으로 사용하고, 여기서 IdentityIdentity Management qcow;Management는 uid 를 사용한다는 것입니다. 즉, IDIdentity Management}};Management에서 cn 속성을 편집하면 항목의 이름을 완전히(및 실수로) 변경할 수 있습니다.
6.3.1.2. 거리 및 거리Address에 대한 값
Active Directory는 사용자의 우편 주소에 대한 속성 스트리스
Address 를 사용합니다. 이는 389389 Directory Serverrich;Directory389 Directory Server}};Server가 스트리트 특성을 사용하는 방법입니다. Active Directory와 IdentityIdentity Management Long;Management는 두 가지 중요한 차이점은 각각 distance Address 및 스트리트 속성을 사용합니다.
- 389389 Directory Server {{;Directory389 Directory Server Help;Server
는위한 별칭입니다. Active Directory는 또한거리를거리특성을 가지고 있지만, distanceAddress의 별칭이 아닌 독립적인 값을 보유할 수 있는 별도의 특성입니다. - Active Directory는
거리Address및거리를단일 값의 속성으로 정의하지만 389389 Directory Serverrich;Server는 RFC 4519에 지정된 대로 다중 값 속성으로거리를정의합니다.
389389 Directory Server {{;Directory389 Directory Server}};Server 및 Active Directory에서 서로 다른 방식으로 인해 Active Directory 및 IdentityIdentity Management-02-;Management에서 주소 속성을 설정할 때 따라야 할 두 가지 규칙이 있습니다.
- 동기화 프로세스는 ActiveActive Directory Long;Directory 항목에서 IdentityIdentity Management Amphora;Management의
거리를거리특성을 사용해서는 안 됩니다. - 하나의 IdentityIdentity Management(IdentityIdentity Management
)기준 값만 Active Directory에 동기화됩니다. Active Directory에서 distanceAddress속성이 변경되고 새 값이 IdentityIdentity Management sl;Management에 이미 존재하지 않는 경우 IdentityIdentity Management 9.0;Management의 모든 서치 특성 값이 새로운 단일 Active Directory 값으로 교체됩니다.
6.3.1.3. 초기 특성의 제약 조건
초기
특성 의 경우 Active Directory는 최대 길이 제약 조건을 여섯 개의 문자로 적용하지만 389389 Directory Server}};Server에는 길이 제한이 없습니다. 6자 이상의 초기 특성이 IdentityIdentity ManagementProvision;Management에 추가되면 Active Directory 항목과 동기화될 때 값이 잘립니다. 6.3.1.4. surname (sn) 속성 필요
ActiveActive Directory HAT;Directory를 사용하면 surname 속성없이 사람 항목을 만들 수 있습니다. 그러나 RFC 4519는 surname 속성이 필요한 person 오브젝트 클래스를 정의하고 DirectoryDirectory ServerProvision;Server에서 사용되는 정의입니다.
surname 속성 없이 ActiveActive Directory qcow;Directory person 항목을 만드는 경우 오브젝트 클래스 위반과 함께 실패하므로 해당 항목은 IdM과 동기화되지 않습니다.
[2]
cn 은 다른 동기화된 특성과 다르게 취급됩니다. IdentityIdentity Management}};Management에서 ActiveActive Directory HAT;Directory에 동기화할 때 직접 매핑( cn cn 은 Windows의 name 속성에서 IdentityIdentity Managementtekton;Management의 cn 속성에 매핑됩니다.
