Documentazione tecnica sul connettore Generic LDAPGeneric LDAP Connector technical reference

Questo articolo descrive il connettore Generic LDAPThis article describes the Generic LDAP Connector. ed è applicabile ai prodotti seguenti:The article applies to the following products:

  • Microsoft Identity Manager 2016 (MIM2016)Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)Forefront Identity Manager 2010 R2 (FIM2010R2)
    • È necessario usare l'hotfix 4.1.3671.0 o versione successiva ( KB3092178).Must use hotfix 4.1.3671.0 or later KB3092178.

Per MIM2016 e FIM2010R2 il connettore è disponibile come download dall' Area download Microsoft.For MIM2016 and FIM2010R2, the Connector is available as a download from the Microsoft Download Center.

Quando si fa riferimento alle RFC IETF, questo documento usa il formato (RFC [numero RFC]/[sezione nel documento RFC]), ad esempio, (RFC 4512/4.3).When referring to IETF RFCs, this document is using the format (RFC [RFC number]/[section in RFC document]), for example (RFC 4512/4.3). Altre informazioni sono disponibili all'indirizzo http://tools.ietf.org/html/rfc4500 (è necessario sostituire 4500 con il numero di RFC corretto).You can find more information at http://tools.ietf.org/html/rfc4500 (you need to replace 4500 with the correct RFC number).

Panoramica del connettore Generic LDAPOverview of the Generic LDAP Connector

Il connettore Generic LDAP consente di integrare il servizio di sincronizzazione con il server LDAP v3.The Generic LDAP Connector enables you to integrate the synchronization service with an LDAP v3 server.

Determinate operazioni e gli elementi dello schema, ad esempio quelli necessari per eseguire l'importazione delta, non sono specificati nelle RFC IETF.Certain operations and schema elements, such as those needed to perform delta import, are not specified in the IETF RFCs. Per queste operazioni sono supportate solo le directory LDAP specificate in modo esplicito.For these operations, only LDAP directories explicitly specified are supported.

A livello generale, le funzionalità seguenti sono supportate dalla versione corrente del connettore:From a high-level perspective, the following features are supported by the current release of the connector:

FunzionalitàFeature SupportoSupport
Origine dati connessaConnected data source Il connettore è supportato con i server LDAP v3 (conforme a RFC 4510).The Connector is supported with all LDAP v3 servers (RFC 4510 compliant). È stato testato con quanto segue: It has been tested with the following:
  • Microsoft Active Directory Lightweight Directory Services (AD LDS)Microsoft Active Directory Lightweight Directory Services (AD LDS)
  • Catalogo globale Microsoft Active DirectoryMicrosoft Active Directory Global Catalog (AD GC)
  • 389 Directory Server389 Directory Server
  • Apache Directory ServerApache Directory Server
  • IBM Tivoli DSIBM Tivoli DS
  • Isode DirectoryIsode Directory
  • NetIQ eDirectoryNetIQ eDirectory
  • Novell eDirectoryNovell eDirectory
  • Open DJOpen DJ
  • Open DSOpen DS
  • Open LDAP (openldap.org)Open LDAP (openldap.org)
  • Oracle (in precedenza Sun) Directory Server Enterprise EditionOracle (previously Sun) Directory Server Enterprise Edition
  • RadiantOne Virtual Directory Server (VDS)RadiantOne Virtual Directory Server (VDS)
  • Sun One Directory ServerSun One Directory Server
  • Directory rilevanti non supportate:Notable directories not supported:
  • Servizi di dominio Microsoft Active Directory (AD DS) [Usare invece Active Directory Connector]Microsoft Active Directory Domain Services (AD DS) [Use the built-in Active Directory Connector instead]
  • Oracle Internet Directory (OID)Oracle Internet Directory (OID)
  • ScenariScenarios
  • Gestione del ciclo di vita degli oggettiObject Lifecycle Management
  • Gestione di gruppiGroup Management
  • Gestione delle passwordPassword Management
  • OperazioniOperations Le operazioni seguenti sono supportate in tutte le directory LDAP: The following operations are supported on all LDAP directories:
  • Importazione completaFull Import
  • EsportazioneExport
  • Le operazioni seguenti sono supportate solo nelle directory specificate:The following operations are only supported on specified directories:
  • Importazione deltaDelta import
  • Imposta password, Cambia passwordSet Password, Change Password
  • SchemaSchema
  • Lo schema viene rilevato dallo schema LDAP (RFC3673 e RFC4512/4.2)Schema is detected from the LDAP schema (RFC3673 and RFC4512/4.2)
  • Supporta classi strutturali, classi aux e la classe di oggetti extensibleObject (RFC4512/4.3)Supports structural classes, aux classes, and extensibleObject object class (RFC4512/4.3)
  • Supporto per l'importazione delta e la gestione delle passwordDelta import and password management support

    Directory supportate per l'importazione delta e la gestione delle password:Supported Directories for Delta import and Password management:

    • Microsoft Active Directory Lightweight Directory Services (AD LDS)Microsoft Active Directory Lightweight Directory Services (AD LDS)
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione della passwordSupports Set Password
    • Catalogo globale Microsoft Active DirectoryMicrosoft Active Directory Global Catalog (AD GC)
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione della passwordSupports Set Password
    • 389 Directory Server389 Directory Server
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Apache Directory ServerApache Directory Server
      • Non supporta l'importazione delta perché questa directory non ha un registro delle modifiche persistentiDoes not support delta import since this directory does not have a persistent change log
      • Supporta l'impostazione della passwordSupports Set Password
    • IBM Tivoli DSIBM Tivoli DS
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Isode DirectoryIsode Directory
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Novell eDirectory e NetIQ eDirectoryNovell eDirectory and NetIQ eDirectory
      • Supporta le operazioni di aggiunta, aggiornamento e ridenominazione per l'importazione deltaSupports Add, Update, and Rename operations for delta import
      • Non supporta le operazioni di eliminazione per l'importazione deltaDoes not support Delete operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Open DJOpen DJ
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Open DSOpen DS
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Open LDAP (openldap.org)Open LDAP (openldap.org)
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione della passwordSupports Set Password
      • Non supporta la modifica della passwordDoes not support change password
    • Oracle (in precedenza Sun) Directory Server Enterprise EditionOracle (previously Sun) Directory Server Enterprise Edition
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • RadiantOne Virtual Directory Server (VDS)RadiantOne Virtual Directory Server (VDS)
      • È necessario usare la versione 7.1.1 o successivaMust be using version 7.1.1 or higher
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password
    • Sun One Directory ServerSun One Directory Server
      • Supporta tutte le operazioni per l'importazione deltaSupports all operations for delta import
      • Supporta l'impostazione e la modifica delle passwordSupports Set Password and Change Password

    PrerequisitiPrerequisites

    Prima di usare il connettore, verificare che nel server di sincronizzazione sia disponibile quanto segue:Before you use the Connector, make sure you have the following on the synchronization server:

    • Microsoft .NET 4.5.2 Framework o versione successivaMicrosoft .NET 4.5.2 Framework or later

    Rilevamento del server LDAPDetecting the LDAP server

    Il connettore si basa su varie tecniche per rilevare e identificare il server LDAP.The Connector relies upon various techniques to detect and identify the LDAP server. Il connettore usa Root DSE, il nome del fornitore e la versione e controlla lo schema per trovare oggetti univoci e attributi la cui esistenza è nota in alcuni server LDAP.The Connector uses the Root DSE, vendor name/version, and it inspects the schema to find unique objects and attributes known to exist in certain LDAP servers. Questi dati, se trovati, vengono usati per popolare le opzioni di configurazione del connettore.This data, if found, is used to pre-populate the configuration options in the Connector.

    Autorizzazioni dell'origine dati connessaConnected Data Source permissions

    Per eseguire le operazioni di importazione ed esportazione degli oggetti nella directory connessa, l'account del connettore deve avere autorizzazioni sufficienti.To perform import and export operations on the objects in the connected directory, the connector account must have sufficient permissions. Il connettore deve avere autorizzazioni di scrittura per poter esportare e autorizzazioni di lettura per importare.The connector needs write permissions to be able to export, and read permissions to be able to import. La configurazione delle autorizzazioni viene eseguita nelle esperienze di gestione della directory di destinazione stessa.Permission configuration is performed within the management experiences of the target directory itself.

    Porte e protocolliPorts and protocols

    Il connettore usa il numero di porta specificato nella configurazione, che per impostazione predefinita è 389 per LDAP e 636 per LDAPS.The connector uses the port number specified in the configuration, which by default is 389 for LDAP and 636 for LDAPS.

    Per LDAPS è necessario usare SSL 3.0 o TLS.For LDAPS, you must use SSL 3.0 or TLS. SSL 2.0 non è supportato e non può essere attivato.SSL 2.0 is not supported and cannot be activated.

    Funzionalità e controlli necessariRequired controls and features

    I controlli e le funzionalità LDAP seguenti devono essere disponibili nel server LDAP per il funzionamento corretto del connettore: The following LDAP controls/features must be available on the LDAP server for the connector to work properly:
    1.3.6.1.4.1.4203.1.5.3 Filtri True/False1.3.6.1.4.1.4203.1.5.3 True/False filters

    Il filtro True/False spesso non viene segnalato come supportato dalle directory LDAP e potrebbe essere visualizzato nella Global Page in Mandatory Features Not Found.The True/False filter is frequently not reported as supported by LDAP directories and might show up on the Global Page under Mandatory Features Not Found. Viene usato per creare filtri OR nelle query LDAP, ad esempio quando si importano più tipi di oggetto.It is used to create OR filters in LDAP queries, for example when importing multiple object types. Se è possibile importare più di un tipo di oggetto, il server LDAP supporta questa funzionalità.If you can import more than one object type, then your LDAP server supports this feature.

    Se si usa una directory in cui un identificatore univoco è l'ancoraggio, dovrà essere disponibile anche quanto segue. Per altre informazioni, vedere la sezione Configurare gli ancoraggi:If you use a directory where a unique identifier is the anchor the following must also be available (For more information, see the Configure Anchors section):
    1.3.6.1.4.1.4203.1.5.1 Tutti gli attributi operativi1.3.6.1.4.1.4203.1.5.1 All operational attributes

    Se la directory ha più oggetti di quanti sia possibile inserirne in una sola chiamata alla directory, è consigliabile usare il paging.If the directory has more objects than what can fit in one call to the directory, then it is recommended to use paging. Per il funzionamento del paging, è necessaria una delle opzioni seguenti:For paging to work, you need one of the following options:

    Opzione 1:Option 1:
    1.2.840.113556.1.4.319 pagedResultsControl1.2.840.113556.1.4.319 pagedResultsControl

    Opzione 2:Option 2:
    2.16.840.1.113730.3.4.9 VLVControl2.16.840.1.113730.3.4.9 VLVControl
    1.2.840.113556.1.4.473 SortControl1.2.840.113556.1.4.473 SortControl

    Se entrambe le opzioni sono abilitate nella configurazione del connettore, viene usato pagedResultsControl.If both options are enabled in the connector configuration, pagedResultsControl is used.

    1.2.840.113556.1.4.417 ShowDeletedControl1.2.840.113556.1.4.417 ShowDeletedControl

    ShowDeletedControl viene usato solo con il metodo di importazione delta USNChanged per poter visualizzare gli oggetti eliminati.ShowDeletedControl is only used with the USNChanged delta import method to be able to see deleted objects.

    Il connettore prova a rilevare le opzioni presenti nel server.The connector tries to detect the options present on the server. Se le opzioni non possono essere rilevate, viene visualizzato un avviso nella pagina globale delle proprietà del connettore.If the options cannot be detected, a warning is present on the Global page in the connector properties. Non tutti i server LDAP presentano tutti i controlli o le funzionalità che supportano e anche se è presente questo avviso, il connettore potrebbe funzionare senza problemi.Not all LDAP servers present all controls/features they support and even if this warning is present, the connector might work without issues.

    Importazione deltaDelta import

    L'importazione delta è disponibile solo quando è stata rilevata una directory di supporto.Delta import is only available when a support directory has been detected. Attualmente vengono usati i metodi seguenti:The following methods are currently used:

    Non supportateNot supported

    Le funzionalità LDAP seguenti non sono supportate:The following LDAP features are not supported:

    • Riferimenti LDAP tra server (RFC 4511/4.1.10)LDAP referrals between servers (RFC 4511/4.1.10)

    Creare un nuovo connettoreCreate a new Connector

    Per creare un connettore Generic LDAP, in Synchronization Service selezionare Management Agent e quindi Create.To Create a Generic LDAP connector, in Synchronization Service select Management Agent and Create. Selezionare il connettore Generic LDAP (Microsoft) .Select the Generic LDAP (Microsoft) Connector.

    CreateConnector

    ConnettivitàConnectivity

    Nella pagina Connectivity (Connettività) è necessario specificare le informazioni relative a host, porta e binding.On the Connectivity page, you must specify the Host, Port, and Binding information. A seconda del valore di Binding selezionato, potrebbero essere fornite altre informazioni nelle sezioni seguenti.Depending on which Binding is selected, additional information might be supplied in the following sections.

    Connettività

    • L'impostazione Connection Timeout viene usata solo per la prima connessione al server quando viene rilevato lo schema.The Connection Timeout setting is only used for the first connection to the server when detecting the schema.
    • Se il valore di Binding è Anonymous, non vengono usati né nome utente/password né il certificato.If Binding is Anonymous, then neither username / password nor certificate are used.
    • Per gli altri valori di Binding immettere le informazioni in nome utente/password o selezionare un certificato.For other bindings, enter information either in username / password or select a certificate.
    • Se si usa Kerberos per l'autenticazione, fornire anche le informazioni per l'area autenticazione o il dominio dell'utente.If you are using Kerberos to authenticate, then also provide the Realm/Domain of the user.

    La casella di testo Attribute Aliases viene usata per gli attributi definiti nello schema con la sintassi RFC4522.The attribute aliases text box is used for attributes defined in the schema with RFC4522 syntax. Questi attributi non possono essere rilevati durante il rilevamento dello schema ed è necessario l'intervento dell'utente per consentire al connettore di identificarli.These attributes cannot be detected during schema detection and the Connector needs help to identify those attributes. È ad esempio necessario immettere quanto segue nella casella relativa agli alias dell'attributo per identificare correttamente l'attributo userCertificate come attributo binario:For example the following must be entered in the attribute aliases box to correctly identify the userCertificate attribute as a binary attribute:

    userCertificate;binary

    Di seguito è riportato un esempio del possibile aspetto di questa configurazione:The following is an example for how this configuration could look like:

    Connettività

    Selezionare la casella di controllo Include operational attributes in schema per includere anche gli attributi creati dal server.Select the include operational attributes in schema checkbox to also include attributes created by the server. Sono d esempio inclusi gli attributi relativi all'ora di creazione e dell'ultimo aggiornamento dell'oggetto.These include attributes such as when the object was created and last update time.

    Selezionare Include extensible attributes in schemA (Includi attributi estensibili nello schema) se vengono usati oggetti estensibili (RFC4512/4.3). L'abilitazione di questa opzione consente l'uso di tutti gli attributi in tutti gli oggetti.Select Include extensible attributes in schema if extensible objects (RFC4512/4.3) are used and enabling this option allows every attribute to be used on all object. Se si seleziona questa opzione, le dimensioni dello schema diventano molto estese, quindi a meno che la directory connessa non usi questa funzionalità, è consigliabile lasciare deselezionata l'opzione.Selecting this option makes the schema very large so unless the connected directory is using this feature the recommendation is to keep the option unselected.

    Global ParametersGlobal Parameters

    Nella pagina Global Parameters configurare il DN per il log delle modifiche delta e altre funzionalità LDAP.On the Global Parameters page, you configure the DN to the delta change log and additional LDAP features. La pagina è già popolata con le informazioni fornite dal server LDAP.The page is pre-populated with the information provided by the LDAP server.

    Connettività

    La sezione superiore mostra le informazioni fornite dal server, ad esempio il nome del server.The top section shows information provided by the server itself, such as the name of the server. Il connettore verifica anche che i controlli obbligatori siano presenti in Root DSE.The Connector also verifies that the mandatory controls are present in the Root DSE. Se questi controlli non sono elencati, viene visualizzato un avviso.If these controls are not listed, a warning is presented. Alcune directory LDAP non elencano tutte le funzioni in Root DSE ed è possibile che il connettore funzioni senza problemi anche se è presente un avviso.Some LDAP directories do not list all features in the Root DSE and it is possible that the Connector works without issues even if a warning is present.

    Le caselle di controllo Supported Controls (Controlli supportati) controllano il comportamento di alcune operazioni:The supported controls checkboxes control the behavior for certain operations:

    • Se si seleziona l'eliminazione di un albero, viene eliminata una gerarchia con una chiamata LDAP.With tree delete selected, a hierarchy is deleted with one LDAP call. Se si deseleziona l'eliminazione di un albero, il connettore esegue un'operazione di eliminazione ricorsiva, se necessario.With tree delete unselected, the connector does a recursive delete if needed.
    • Se si selezionano i risultati di paging, il connettore esegue un'importazione con paging usando le dimensioni specificate nei passaggi di esecuzione.With paged results selected, the Connector does a paged import with the size specified on the run steps.
    • VLVControl e SortControl sono un'alternativa a pagedResultsControl per leggere i dati dalla directory LDAP.The VLVControl and SortControl is an alternative to the pagedResultsControl to read data from the LDAP directory.
    • Se tutte e tre le opzioni (pagedResultsControl, VLVControl e SortControl) sono deselezionate, il connettore importa tutti gli oggetti in una sola operazione, che potrebbe non riuscire se la directory è di grandi dimensioni.If all three options (pagedResultsControl, VLVControl, and SortControl) are unselected then the Connector imports all object in one operation, which might fail if it is a large directory.
    • ShowDeletedControl viene usata solo quando il metodo di importazione delta è USNChanged.ShowDeletedControl is only used when the Delta import method is USNChanged.

    Il DN del log delle modifiche è il contesto dei nomi usato dal log delle modifiche differenziali, ad esempio cn=changelog.The change log DN is the naming context used by the delta change log, for example cn=changelog. Questo valore deve essere specificato per poter eseguire l'importazione differenziale.This value must be specified to be able to do delta import.

    Di seguito è riportato un elenco di DN del log delle modifiche predefiniti:The following is a list of default change log DNs:

    DirectoryDirectory Log delle modifiche deltaDelta change log
    Microsoft AD LDS e Catalogo globale Active DirectoryMicrosoft AD LDS and AD GC Rilevato automaticamente.Automatically detected. USNChanged.USNChanged.
    Apache Directory ServerApache Directory Server Non disponibile.Not available.
    Directory 389Directory 389 Log delle modifiche.Change log. Valore predefinito da usare: cn=changelogDefault value to use: cn=changelog
    IBM Tivoli DSIBM Tivoli DS Log delle modifiche.Change log. Valore predefinito da usare: cn=changelogDefault value to use: cn=changelog
    Isode DirectoryIsode Directory Log delle modifiche.Change log. Valore predefinito da usare: cn=changelogDefault value to use: cn=changelog
    Novell/NetIQ eDirectoryNovell/NetIQ eDirectory Non disponibile.Not available. TimeStamp.TimeStamp. Il connettore usa data/ora dell'ultimo aggiornamento per ottenere i record aggiunti e aggiornati.The Connector uses last updated date/time to get added and updated records.
    Open DJ/DSOpen DJ/DS Log delle modifiche.Change log. Valore predefinito da usare: cn=changelogDefault value to use: cn=changelog
    Open LDAPOpen LDAP Log di accesso.Access log. Valore predefinito da usare: cn=accesslogDefault value to use: cn=accesslog
    Oracle DSEEOracle DSEE Log delle modifiche.Change log. Valore predefinito da usare: cn=changelogDefault value to use: cn=changelog
    RadiantOne VDSRadiantOne VDS Directory virtuale.Virtual directory. Dipende dalla directory connessa a VDS.Depends on the directory connected to VDS.
    Sun One Directory ServerSun One Directory Server Log delle modifiche.Change log. Valore predefinito da usare: cn=changelogDefault value to use: cn=changelog

    L'attributo password è il nome dell'attributo che il connettore dovrà usare per impostare la password nelle operazioni di modifica e impostazione della password.The password attribute is the name of the attribute the Connector should use to set the password in password change and password set operations. Per impostazione predefinita, questo valore è userPassword , ma può essere modificato quando necessario per un particolare sistema LDAP.This value is by default set to userPassword but can be changed when needed for a particular LDAP system.

    Nell'elenco delle partizioni aggiuntive è possibile aggiungere altri spazi dei nomi non rilevati automaticamente.In the additional partitions list, it is possible to add additional namespaces not automatically detected. Questa impostazione può essere ad esempio usata se diversi server costituiscono un cluster logico e devono quindi essere importati contemporaneamente.For example, this setting can be used if several servers make up a logical cluster, which should all be imported at the same time. Così come Active Directory può includere più domini in una foresta, ma tutti i domini condividono uno schema, lo stesso approccio può essere simulato immettendo gli spazi dei nomi aggiuntivi in questa casella.Just as Active Directory can have multiple domains in one forest but all domains share one schema, the same can be simulated by entering the additional namespaces in this box. Ogni spazio dei nomi può eseguire l'importazione da diversi server e viene configurato anche nella pagina di configurazione delle partizioni e delle gerarchie.Each namespace can import from different servers and is further configured on the Configure Partitions and Hierarchies page. Usare CTRL+INVIO per ottenere una nuova riga.Use Ctrl+Enter to get a new line.

    Configurare una gerarchia di provisioningConfigure Provisioning Hierarchy

    Questa pagina viene usata per associare il componente DN, ad esempio OU, al tipo di oggetto di cui deve essere eseguito il provisioning, ad esempio organizationalUnit.This page is used to map the DN component, for example OU, to the object type that should be provisioned, for example organizationalUnit.

    Gerarchia di provisioning

    Configurando una gerarchia di provisioning, è possibile configurare il connettore per creare automaticamente una struttura quando necessario.By configuring provisioning hierarchy, you can configure the Connector to automatically create a structure when needed. Ad esempio, se è presente uno spazio dei nomi dc=contoso,dc=com e viene eseguito il provisioning di un nuovo oggetto cn=Joe, ou=Seattle, c=US, dc=contoso, dc=com, il connettore può creare un oggetto di tipo paese per US e un'unità organizzativa (organizationalUnit) per Seattle, se non sono già presenti nella directory.For example, if there is a namespace dc=contoso,dc=com and a new object cn=Joe, ou=Seattle, c=US, dc=contoso, dc=com is provisioned, then the Connector can create an object of type country for US and an organizationalUnit for Seattle if those are not already present in the directory.

    Configurare partizioni e gerarchieConfigure Partitions and Hierarchies

    Nella pagina Configure Partitions and Hierarchies selezionare tutti gli spazi dei nomi con gli oggetti da importare ed esportare.On the partitions and hierarchies page, select all namespaces with objects you plan to import and export.

    Partitions

    Per ogni spazio dei nomi è anche possibile configurare le impostazioni di connettività che sostituiscono i valori specificati nella schermata Connectivity (Connettività).For each namespace, it is also possible to configure connectivity settings that would override the values specified on the Connectivity screen. Se questi valori vengono lasciati sul valore vuoto predefinito, vengono usate le informazioni dalla schermata Connectivity (Connettività).If these values are left to their default blank value, the information from the Connectivity screen is used.

    È anche possibile selezionare i contenitori e le OU in cui il connettore deve esportare e importare.It is also possible to select which containers and OUs the Connector should import from and export to.

    Quando si esegue una ricerca, l'operazione viene eseguita in tutti i contenitori della partizione.When performing a search this is done across all containers in the partition. Se è presente un numero elevato di contenitori ciò comporta un peggioramento delle prestazioni.In cases where there are large numbers of containers this behavior leads to performance degradation.

    Nota

    A partire dall'aggiornamento di marzo 2017 del connettore Generic LDAP le ricerche possono essere limitate nell'ambito solo ai contenitori selezionati.Starting in the March 2017 update to the Generic LDAP connector searches can be limited in scope to only the selected containers. Questa operazione può essere eseguita selezionando la casella di controllo "Search only in selected containers" ("Cerca solo in contenitori selezionati") come illustrato nell'immagine seguente.This can be done by selecting the checkbox 'Search only in selected containers' as shown in the image below.

    Eseguire la ricerca solo in contenitori selezionati

    Configurare gli ancoraggiConfigure Anchors

    Questa pagina ha sempre un valore preconfigurato e non può essere modificato.This page does always have a preconfigured value and cannot be changed. Se il fornitore del server è stato identificato, l'ancoraggio potrebbe essere popolato con un attributo non modificabile, ad esempio, il GUID di un oggetto.If the server vendor has been identified, then the anchor might be populated with an immutable attribute, for example the GUID for an object. Se non è stato rilevato o non ha un attributo non modificabile, il connettore usa un DN (nome distinto) come ancoraggio.If it has not been detected or is known to not have an immutable attribute, then the connector uses dn (distinguished name) as the anchor.

    ancoraggi

    Di seguito è riportato un elenco di server LDAP e l' ancoraggio usato:The following is a list of LDAP servers and the anchor being used:

    DirectoryDirectory Attributo di ancoraggioAnchor attribute
    Microsoft AD LDS e Catalogo globale Active DirectoryMicrosoft AD LDS and AD GC objectGUIDobjectGUID
    389 Directory Server389 Directory Server dndn
    Apache DirectoryApache Directory dndn
    IBM Tivoli DSIBM Tivoli DS dndn
    Isode DirectoryIsode Directory dndn
    Novell/NetIQ eDirectoryNovell/NetIQ eDirectory GUIDGUID
    Open DJ/DSOpen DJ/DS dndn
    Open LDAPOpen LDAP dndn
    Oracle ODSEEOracle ODSEE dndn
    RadiantOne VDSRadiantOne VDS dndn
    Sun One Directory ServerSun One Directory Server dndn

    Altre noteOther notes

    Questa sezione fornisce informazioni di aspetti specifici di questo connettore o che, per altri motivi, è importante conoscere.This section provides information of aspects that are specific to this Connector or for other reasons are important to know.

    Importazione deltaDelta import

    La filigrana delta in Open LDAP è la data/ora UTC.The delta watermark in Open LDAP is UTC date/time. Per questo motivo, è necessario sincronizzare gli orologi tra il servizio di sincronizzazione FIM e Open LDAP.For this reason, the clocks between FIM Synchronization Service and the Open LDAP must be synchronized. In caso contrario, potrebbero essere omesse alcune voci nel log delle modifiche delta.If not, some entries in the delta change log might be omitted.

    Per Novell eDirectory l'importazione differenziale non rileva le eliminazioni di oggetti.For Novell eDirectory, the delta import is not detecting any object deletes. Per questo motivo è necessario eseguire un'importazione completa periodicamente per trovare tutti gli oggetti eliminati.For this reason, it is necessary to run a full import periodically to find all deleted objects.

    Per le directory con un log delle modifiche differenziali basato su data/ora, è consigliabile eseguire un'importazione completa a intervalli regolari.For directories with a delta change log that is based on date/time, it is highly recommended to run a full import at periodic times. Questo processo consente al motore di sincronizzazione di trovare eventuali differenze tra il server LDAP e gli elementi attualmente presenti nello spazio del connettore.This process allows the sync engine to find and dissimilarities between the LDAP server and what is currently in the connector space.

    Risoluzione dei problemiTroubleshooting