Cette page permet de configurer un objet Identité et de définir d'autres paramètres de recherche concernant l'objet.
Objet Identité
Objet que le serveur LDAP utilise pour se connecter et pouvoir effectuer une requête.
Pour effectuer la recherche spécifiée, iManager utilise une identité spécifique pour garantir la cohérence des résultats. Pour pouvoir être authentifié par iManager, l'objet Identité doit avoir des références d'authentification. Il doit en outre être associé à un mot de passe.
Par exemple, si vous choisissez l'objet Groupe dynamique proprement dit comme objet Identité, vous devez définir un mot de passe pour le groupe dynamique. Pour permettre l'évaluation des membres dynamiques, l'objet spécifié comme l'objet Identité doit se trouver dans la même partition que l'objet Groupe dynamique. L'objet Identité par défaut est [Public], sauf si vous spécifiez un autre objet. [Public] peut ne pas disposer de droits suffisants pour lire et comparer des attributs.
Par exemple, si vous affectez au filtre la valeur (&(title=manager)), il se peut que l'identité [Public] ne puisse ni lire ni comparer le titre ou de nombreux autres attributs. L'objet Identité doit avoir suffisamment de droits sur le niveau du DN de base et inférieur pour déterminer l'adhésion au groupe dynamique.
Timeout
Ce champ est facultatif, il est d’ailleurs préférable de le laisser vide sauf si vous souhaitez impartir à iManager un délai raisonnable pour charger les objets qu'il trouve. Ce paramètre détermine le délai d'attente pour l'obtention de résultats d'un autre serveur pendant la recherche de membres de groupes dynamiques lorsque la recherche est lancée sur plusieurs serveurs. L'intervalle horaire est spécifié en secondes et au terme de ce délai, la recherche est arrêtée. Tous les membres trouvés avant cette interruption sont inclus dans la liste. Lorsqu'un timeout empêche la détermination d'une adhésion, le système prend en compte la valeur de Autoriser les inconnues.
IMPORTANT : si iManager ne dispose pas d'un délai suffisant et que le temps imparti s'est écoulé, l'objet devient inutilisable. Vous devez supprimer l'objet et recommencer.
Autoriser les doublons
Lorsque vous visualisez la liste des membres d'un groupe dynamique, cette option vous permet de déterminer si les doublons doivent ou non s'afficher dans la liste Tous les membres. Des doublons sont créés si le serveur trouve un objet dans le résultat de la recherche des membres dynamiques et des membres inclus. Si l'option Autoriser les doublons n'est pas sélectionnée, le serveur élimine les doublons. Autoriser les doublons permet à l'administrateur de réduire la charge du serveur pendant qu'il liste les membres d'un groupe dynamique.
Autoriser les inconnues
Cet attribut permet de déterminer si des membres doivent ou non être inclus dans le groupe dynamique lorsqu'il est impossible de déterminer correctement leur adhésion. Par exemple, si la recherche spécifiée n'est pas effectuée entièrement en raison de l'inaccessibilité de l'une des répliques, et que l'option Autoriser les inconnues est sélectionnée, l'objet en question est considéré comme membre du groupe dynamique. En conclusion, à moins de bien en comprendre les implications éventuelles, il vaut mieux que l'administrateur ne sélectionne pas cette option.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.