Ta strona służy do określania obiektu tożsamości oraz innych parametrów wyszukiwania odnoszących się do obiektów.
Obiekt tożsamości
Obiekt, którego używa serwer LDAP do logowania się w celu generowania zapytań.
Do przeprowadzenia określonego wyszukiwania program iManager używa konkretnej tożsamości, dzięki czemu wyniki są zawsze spójne. Obiekt tożsamości musi mieć poświadczenia uwierzytelniania, dzięki którym program iManager może zostać uwierzytelniony jako ten obiekt. Obiekt tożsamości musi mieć ustawione hasło.
Jeśli na przykład jako obiekt tożsamości zostanie wybrany obiekt grupy dynamicznej, konieczne będzie ustawienie hasła dla tej grupy dynamicznej. Aby możliwe było działanie funkcji oceny członka dynamicznego, obiekt określony jako obiekt tożsamości musi znajdować się na tej samej partycji, co obiekt grupy dynamicznej. Domyślnym obiektem tożsamości jest obiekt [Publiczna], chyba że określony zostanie inny obiekt. Obiekt [Publiczna] może nie mieć wystarczających praw do odczytu i porównywania atrybutów.
Jeśli na przykład filtr zostanie ustawiony na wartość (&(title=manager)), odczyt lub porównanie atrybutu title (tytuł) lub wielu innych atrybutów przez tożsamość [Publiczna] może okazać się niemożliwy. Obiekt tożsamości musi mieć odpowiednie prawa na poziomie w pełni kwalifikowanej nazwy bazy i niższych, aby możliwe było określenie członkostwa w grupie dynamicznej.
Przekroczenie czasu
Wypełnienie tego pola nie jest obowiązkowe i najlepiej pozostawić je puste. Ewentualnie można wprowadzić wartość określającą czas, w którym możliwe będzie załadowanie przez program iManager znalezionych obiektów. To ustawienie określa czas oczekiwania na wyniki z innego serwera podczas wyszukiwania członka grupy dynamicznej w obrębie wielu serwerów. Interwał czasowy jest określany w sekundach, a po jego upłynięciu wyszukiwanie jest kończone. Na liście zostaną uwzględnieni wszyscy członkowie, którzy zostali znalezieni przed zakończeniem wyszukiwania. Jeżeli członkostwa nie można określić z powodu przekroczenia czasu, pod uwagę brana jest opcja Zezwalaj na wartości nieznane.
WAŻNE: Jeśli zostanie określona niewystarczająca ilość czasu i program iManager przekroczy limit czasu podczas ładowania, obiekt stanie się bezużyteczny. Należy wówczas usunąć obiekt i rozpocząć proces ponownie.
Zezwalaj na wartości powielone
Ta opcja służy do określania, czy podczas wyświetlania członków grupy dynamicznej na liście Wszyscy członkowie uwzględniane będą duplikaty. Duplikaty mogą się pojawić w sytuacji, gdy obiekt zostanie znaleziony w wynikach wyszukiwania członków dynamicznych oraz członków uwzględnionych. Jeżeli opcja Zezwalaj na wartości powielone nie zostanie zaznaczona, duplikaty będą usuwane przez serwer. Zezwalając na wartości powielone, administrator może zmniejszyć obciążenie serwera podczas wyświetlania listy członków grup dynamicznych.
Zezwalaj na wartości nieznane
Ten atrybut pozwala ustalić, czy członkowie grup dynamicznych, których członkostwa nie można poprawnie określić, będą uwzględniani czy też wykluczani. Jeśli na przykład określone wyszukiwanie nie może zostać przeprowadzone do końca z powodu braku dostępu do jednej z replik, a zaznaczono opcję Zezwalaj na wartości nieznane, nierozpoznany obiekt zostanie uznany za członka grupy dynamicznej. Jeśli administrator nie jest w pełni świadomy wszystkich konsekwencji wynikających z zaznaczenia tej opcji, opcja ta powinna być zawsze odznaczona.
Informacje o znakach towarowych firmy NetIQ można znaleźć na stronie http://www.netiq.com/company/legal/.