Genel LDAP Bağlayıcısı teknik başvurusuGeneric LDAP Connector technical reference

Bu makalede genel LDAP Bağlayıcısı açıklanır.This article describes the Generic LDAP Connector. Makale Aşağıdaki ürünler için geçerlidir:The article applies to the following products:

  • Microsoft Identity Manager 2016 (MıM2016)Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)Forefront Identity Manager 2010 R2 (FIM2010R2)
    • Hotfix 4.1.3671.0 veya üzeri KB3092178kullanılmalıdır.Must use hotfix 4.1.3671.0 or later KB3092178.

MıM2016 ve FIM2010R2 için bağlayıcı, Microsoft Indirme merkezi' nden bir indirme olarak sunulmaktadır.For MIM2016 and FIM2010R2, the Connector is available as a download from the Microsoft Download Center.

IETF RFC 'lere başvururken, bu belge biçimi (RFC [RFC Number]/[RFC belgesi içindeki Section]), örneğin (RFC 4512/4.3) biçimini kullanıyor.When referring to IETF RFCs, this document is using the format (RFC [RFC number]/[section in RFC document]), for example (RFC 4512/4.3). https://tools.ietf.org/daha fazla bilgi edinebilirsiniz.You can find more information at https://tools.ietf.org/. Sol panelde, belge getirme iletişim kutusuna bir RFC numarası girin ve geçerli olduğundan emin olmak için test edin.In the left panel, enter an RFC number in the Doc fetch dialog box and test it to make sure it is valid.

Genel LDAP bağlayıcısına genel bakışOverview of the Generic LDAP Connector

Genel LDAP Bağlayıcısı, eşitleme hizmetini bir LDAP v3 sunucusuyla tümleştirmenize olanak sağlar.The Generic LDAP Connector enables you to integrate the synchronization service with an LDAP v3 server.

Delta içeri aktarması gerçekleştirmek için gerekli olanlar gibi bazı işlemler ve şema öğeleri IETF RFC 'lerde belirtilmez.Certain operations and schema elements, such as those needed to perform delta import, are not specified in the IETF RFCs. Bu işlemler için yalnızca açıkça belirtilen LDAP dizinleri desteklenir.For these operations, only LDAP directories explicitly specified are supported.

Dizinlere bağlanmak için kök/yönetici hesabını kullanarak test ederiz.For connecting to the directories, we test using the root/admin account. Daha ayrıntılı izinler uygulamak üzere farklı bir hesap kullanmak için, LDAP Dizin ekibinizle birlikte incelemeniz gerekebilir.To use a different account to apply more granular permissions, you may need to review with your LDAP directory team.

Üst düzey bir perspektiften aşağıdaki özellikler bağlayıcının geçerli sürümü tarafından desteklenir:From a high-level perspective, the following features are supported by the current release of the connector:

ÖzellikFeature DestekSupport
Bağlı veri kaynağıConnected data source Bağlayıcı tüm LDAP v3 sunucularıyla desteklenir (RFC 4510 uyumlu).The Connector is supported with all LDAP v3 servers (RFC 4510 compliant). Aşağıdakiler ile test edilmiştir:It has been tested with the following:
  • Microsoft Active Directory Basit Dizin Hizmetleri (AD LDS)Microsoft Active Directory Lightweight Directory Services (AD LDS)
  • Microsoft Active Directory genel katalog (AD GC)Microsoft Active Directory Global Catalog (AD GC)
  • 389 dizin sunucusu389 Directory Server
  • Apache dizin sunucusuApache Directory Server
  • IBM Tivoli DSIBM Tivoli DS
  • ISODE diziniIsode Directory
  • NetIQ eDirectoryNetIQ eDirectory
  • Novell eDirectoryNovell eDirectory
  • DJ 'yi açOpen DJ
  • Açık DSOpen DS
  • LDAP 'yi aç (openldap.org)Open LDAP (openldap.org)
  • Oracle (daha önce Sun) Directory Server Enterprise EditionOracle (previously Sun) Directory Server Enterprise Edition
  • RadiantOne sanal dizin sunucusu (VDS)RadiantOne Virtual Directory Server (VDS)
  • Güneş bir dizin sunucusuSun One Directory Server
  • Microsoft Active Directory Domain Services (AD DS)Microsoft Active Directory Domain Services (AD DS)
    • Çoğu senaryoda, bazı özellikler çalışmayabilir, bunun yerine yerleşik Active Directory bağlayıcısını kullanmanız gerekirFor most scenarios, you must use the built-in Active Directory Connector instead as some features may not work
    Notable bilinen dizinler veya özellikler desteklenmez:Notable known directories or features not supported:
  • Microsoft Active Directory Domain Services (AD DS)Microsoft Active Directory Domain Services (AD DS)
    • Parola değiştirme bildirimi hizmeti (PCNS)Password Change Notification Service(PCNS)
    • Exchange sağlamaExchange provisioning
    • Etkin eşitleme cihazlarını silmeDelete of Active Sync Devices
    • NTDescurityDescriptor desteğiSupport for nTDescurityDescriptor
  • Oracle Internet dizini (OID)Oracle Internet Directory (OID)
  • SenaryolarScenarios
  • Nesne yaşam döngüsü yönetimiObject Lifecycle Management
  • Grup YönetimiGroup Management
  • Parola yönetimiPassword Management
  • İşlemlerOperations Tüm LDAP dizinlerinde aşağıdaki işlemler desteklenir:The following operations are supported on all LDAP directories:
  • Tam İçeri AktarmaFull Import
  • Dışarı aktarmaExport
  • Aşağıdaki işlemler yalnızca belirtilen dizinlerde desteklenir:The following operations are only supported on specified directories:
  • Değişikliği içeri aktarmaDelta import
  • Parola ayarlama, parolayı değiştirmeSet Password, Change Password
  • ŞemaSchema
  • LDAP şemasından şema algılandı (RFC3673 ve RFC4512/4.2)Schema is detected from the LDAP schema (RFC3673 and RFC4512/4.2)
  • Yapısal sınıfları, yardımcı sınıfları ve extensibleObject nesne sınıfını (RFC4512/4.3) desteklerSupports structural classes, aux classes, and extensibleObject object class (RFC4512/4.3)
  • Delta içeri aktarma ve parola yönetimi desteğiDelta import and password management support

    Delta içeri aktarma ve parola yönetimi için desteklenen dizinler:Supported Directories for Delta import and Password management:

    • Microsoft Active Directory Basit Dizin Hizmetleri (AD LDS)Microsoft Active Directory Lightweight Directory Services (AD LDS)
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarla ' yı desteklerSupports Set Password
    • Microsoft Active Directory genel katalog (AD GC)Microsoft Active Directory Global Catalog (AD GC)
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarla ' yı desteklerSupports Set Password
    • 389 dizin sunucusu389 Directory Server
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • Apache dizin sunucusuApache Directory Server
      • Bu dizinde kalıcı bir değişiklik günlüğü olmadığından Delta içeri aktarmayı desteklemezDoes not support delta import since this directory does not have a persistent change log
      • Parolayı ayarla ' yı desteklerSupports Set Password
    • IBM Tivoli DSIBM Tivoli DS
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • ISODE diziniIsode Directory
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • Novell eDirectory ve NetIQ eDirectoryNovell eDirectory and NetIQ eDirectory
      • Delta içeri aktarma için ekleme, güncelleştirme ve yeniden adlandırma işlemlerini desteklerSupports Add, Update, and Rename operations for delta import
      • , Delta içeri aktarma için silme işlemlerini desteklemezDoes not support Delete operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • DJ 'yi açOpen DJ
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • Açık DSOpen DS
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • LDAP 'yi aç (openldap.org)Open LDAP (openldap.org)
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarla ' yı desteklerSupports Set Password
      • Parolayı değiştirmeyi desteklemiyorDoes not support change password
    • Oracle (daha önce Sun) Directory Server Enterprise EditionOracle (previously Sun) Directory Server Enterprise Edition
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • RadiantOne sanal dizin sunucusu (VDS)RadiantOne Virtual Directory Server (VDS)
      • Sürüm 7.1.1 veya üstünü kullanıyor olması gerekirMust be using version 7.1.1 or higher
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password
    • Güneş bir dizin sunucusuSun One Directory Server
      • Delta içeri aktarma için tüm işlemleri desteklerSupports all operations for delta import
      • Parolayı ayarlama ve parolayı değiştirme desteğiSupports Set Password and Change Password

    ÖnkoşullarPrerequisites

    Bağlayıcıyı kullanmadan önce, eşitleme sunucusunda aşağıdakilerin bulunduğundan emin olun:Before you use the Connector, make sure you have the following on the synchronization server:

    • Microsoft .NET 4.5.2 Framework veya üzeriMicrosoft .NET 4.5.2 Framework or later

    LDAP sunucusu algılanıyorDetecting the LDAP server

    Bağlayıcı, LDAP sunucusunu algılamaya ve tanımaya yönelik çeşitli tekniklerin üzerine bağımlıdır.The Connector relies upon various techniques to detect and identify the LDAP server. Bağlayıcı, kök dı, satıcı adı/sürümünü kullanır ve belirli LDAP sunucularında var olan bilinen benzersiz nesne ve öznitelikleri bulmak için şemayı inceler.The Connector uses the Root DSE, vendor name/version, and it inspects the schema to find unique objects and attributes known to exist in certain LDAP servers. Bulunursa, bağlayıcıdaki yapılandırma seçeneklerini önceden doldurmak için bu veriler kullanılır.This data, if found, is used to pre-populate the configuration options in the Connector.

    Bağlı veri kaynağı izinleriConnected Data Source permissions

    Bağlı dizindeki nesneler üzerinde içeri ve dışarı aktarma işlemleri gerçekleştirmek için bağlayıcı hesabının yeterli izinlere sahip olması gerekir.To perform import and export operations on the objects in the connected directory, the connector account must have sufficient permissions. Bağlayıcının içeri aktarabilmek için yazma izinlerinin verilmesi ve izinleri alabilmesi için okuma izinlerinin olması gerekir.The connector needs write permissions to be able to export, and read permissions to be able to import. İzin yapılandırması, hedef dizinin yönetim deneyimleri içinde gerçekleştirilir.Permission configuration is performed within the management experiences of the target directory itself.

    Bağlantı noktaları ve protokollerPorts and protocols

    Bağlayıcı, yapılandırmada belirtilen bağlantı noktası numarasını kullanır; bu, varsayılan olarak LDAP için 389 ve LDAPS için 636 ' dir.The connector uses the port number specified in the configuration, which by default is 389 for LDAP and 636 for LDAPS.

    LDAPS için SSL 3,0 veya TLS kullanmanız gerekir.For LDAPS, you must use SSL 3.0 or TLS. SSL 2,0 desteklenmez ve etkinleştirilemez.SSL 2.0 is not supported and cannot be activated.

    Gerekli denetimler ve ÖzelliklerRequired controls and features

    Bağlayıcının düzgün çalışması için aşağıdaki LDAP denetimleri/özellikleri LDAP sunucusunda kullanılabilir olmalıdır:The following LDAP controls/features must be available on the LDAP server for the connector to work properly:
    True/false filtrelerini 1.3.6.1.4.1.4203.1.5.31.3.6.1.4.1.4203.1.5.3 True/False filters

    Doğru/yanlış filtresi genellikle LDAP dizinleri tarafından desteklendiği şekilde bildirilmemiştir ve zorunlu Özellikler altında bulunmayan genel sayfada gösterilebilir.The True/False filter is frequently not reported as supported by LDAP directories and might show up on the Global Page under Mandatory Features Not Found. Örneğin, birden çok nesne türü içeri aktarılırken LDAP sorgularında oluşturmak veya filtre uygulamak için kullanılır.It is used to create OR filters in LDAP queries, for example when importing multiple object types. Birden fazla nesne türü içeri aktarabiliyorsanız, LDAP sunucunuz bu özelliği destekler.If you can import more than one object type, then your LDAP server supports this feature.

    Benzersiz bir tanımlayıcının bağlayıcının bulunduğu bir dizin kullanıyorsanız, aşağıdakilerin de kullanılabilir olması gerekir (daha fazla bilgi Için bağlantıları yapılandırma bölümüne bakın):If you use a directory where a unique identifier is the anchor the following must also be available (For more information, see the Configure Anchors section):
    Tüm işletimsel öznitelikleri 1.3.6.1.4.1.4203.1.5.11.3.6.1.4.1.4203.1.5.1 All operational attributes

    Dizinde, dizine tek bir çağrıda sığamayacak kadar çok nesne varsa, sayfalama kullanılması önerilir.If the directory has more objects than what can fit in one call to the directory, then it is recommended to use paging. Sayfalama çalışması için aşağıdaki seçeneklerden birine ihtiyacınız vardır:For paging to work, you need one of the following options:

    Seçenek 1:Option 1:
    1.2.840.113556.1.4.319 pagedResultsControl1.2.840.113556.1.4.319 pagedResultsControl

    Seçenek 2:Option 2:
    2.16.840.1.113730.3.4.9 VLVControl2.16.840.1.113730.3.4.9 VLVControl
    1.2.840.113556.1.4.473 SortControl1.2.840.113556.1.4.473 SortControl

    Bağlayıcı yapılandırmasında her iki seçenek de etkinse, pagedResultsControl kullanılır.If both options are enabled in the connector configuration, pagedResultsControl is used.

    ShowDeletedControl 1.2.840.113556.1.4.4171.2.840.113556.1.4.417 ShowDeletedControl

    ShowDeletedControl, silinen nesneleri görebilmeniz için yalnızca USNChanged Delta içeri aktarma yöntemiyle birlikte kullanılır.ShowDeletedControl is only used with the USNChanged delta import method to be able to see deleted objects.

    Bağlayıcı, sunucuda mevcut olan seçenekleri algılamaya çalışır.The connector tries to detect the options present on the server. Seçenekler algılanamadıysa, bağlayıcı özelliklerindeki Genel sayfasında bir uyarı vardır.If the options cannot be detected, a warning is present on the Global page in the connector properties. Tüm LDAP sunucuları destekledikleri tüm denetimleri/özellikleri sunmaz ve bu uyarı mevcut olsa bile bağlayıcı, sorun olmadan çalışabilir.Not all LDAP servers present all controls/features they support and even if this warning is present, the connector might work without issues.

    Değişikliği içeri aktarmaDelta import

    Delta içeri aktarma yalnızca bir destek dizini algılandığında kullanılabilir.Delta import is only available when a support directory has been detected. Şu Yöntemler Şu anda kullanılmaktadır:The following methods are currently used:

    DesteklenmezNot supported

    Aşağıdaki LDAP özellikleri desteklenmez:The following LDAP features are not supported:

    • Sunucular arasında LDAP başvuruları (RFC 4511/4.1.10)LDAP referrals between servers (RFC 4511/4.1.10)

    Yeni bağlayıcı oluşturCreate a new Connector

    Genel LDAP Bağlayıcısı oluşturmak için, eşitleme hizmeti ' nde Yönetim Aracısı ' nı seçin ve Oluştur' u seçin.To Create a Generic LDAP connector, in Synchronization Service select Management Agent and Create. Genel LDAP (Microsoft) bağlayıcısını seçin.Select the Generic LDAP (Microsoft) Connector.

    CreateConnector

    BağlantıConnectivity

    Bağlantı sayfasında, ana bilgisayar, bağlantı noktası ve bağlama bilgilerini belirtmeniz gerekir.On the Connectivity page, you must specify the Host, Port, and Binding information. Hangi bağlamanın seçili olduğuna bağlı olarak, aşağıdaki bölümlerde ek bilgiler sağlanmış olabilir.Depending on which Binding is selected, additional information might be supplied in the following sections.

    Bağlantı

    • Bağlantı zaman aşımı ayarı yalnızca şema algılanırken sunucuya ilk bağlantı için kullanılır.The Connection Timeout setting is only used for the first connection to the server when detecting the schema.
    • Bağlama anonimse, hiçbir Kullanıcı adı/parola veya sertifika kullanılmaz.If Binding is Anonymous, then neither username / password nor certificate are used.
    • Diğer bağlamalar için, Kullanıcı adı/parola ' ya veya bir sertifika seçin.For other bindings, enter information either in username / password or select a certificate.
    • Kimlik doğrulaması için Kerberos kullanıyorsanız, Ayrıca, kullanıcının Bölge/etki alanını da belirtin.If you are using Kerberos to authenticate, then also provide the Realm/Domain of the user.

    Öznitelik diğer adları metin kutusu, şemada RFC4522 sözdizimi ile tanımlanmış öznitelikler için kullanılır.The attribute aliases text box is used for attributes defined in the schema with RFC4522 syntax. Bu öznitelikler şema algılaması sırasında tespit edilemez ve bağlayıcı bu öznitelikleri belirlemek için yardıma ihtiyaç duyuyor.These attributes cannot be detected during schema detection and the Connector needs help to identify those attributes. Örneğin, bir ikili öznitelik olarak userCertificate özniteliğini doğru bir şekilde tanımlamak için öznitelik diğer adları kutusuna aşağıdakilerin girilmesi gerekir:For example the following must be entered in the attribute aliases box to correctly identify the userCertificate attribute as a binary attribute:

    userCertificate;binary

    Aşağıda bu yapılandırmanın nasıl görünebir örneği verilmiştir:The following is an example for how this configuration could look like:

    Bağlantı

    Sunucu tarafından oluşturulan öznitelikleri de dahil etmek için, Select İşlemsel özniteliklerini şemada Ekle onay kutusunu seçin.Select the include operational attributes in schema checkbox to also include attributes created by the server. Bunlar, nesne oluşturulduğu ve son güncelleştirme zamanı gibi öznitelikleri içerir.These include attributes such as when the object was created and last update time.

    Genişletilebilir nesneler (RFC4512/4.3) kullanılıyorsa ve bu seçeneğin etkinleştirilmesi, her özniteliğin tüm nesnelerde kullanılmasına izin veriyorsa şemaya Genişletilebilir öznitelikleri dahil et ' i seçin.Select Include extensible attributes in schema if extensible objects (RFC4512/4.3) are used and enabling this option allows every attribute to be used on all object. Bu seçeneğin belirlenmesi, bağlantılı dizin bu özelliği kullanmadıkça şemayı çok büyük hale getirir.Selecting this option makes the schema very large so unless the connected directory is using this feature the recommendation is to keep the option unselected.

    Genel parametrelerGlobal Parameters

    Genel parametreler sayfasında, DN 'yi Delta değişiklik günlüğü ve ek LDAP özellikleri olarak yapılandırırsınız.On the Global Parameters page, you configure the DN to the delta change log and additional LDAP features. Sayfa, LDAP sunucusu tarafından belirtilen bilgilerle önceden doldurulur.The page is pre-populated with the information provided by the LDAP server.

    Bağlantı

    En üstteki bölüm sunucunun kendisi tarafından belirtilen bilgileri gösterir, örneğin sunucunun adı.The top section shows information provided by the server itself, such as the name of the server. Bağlayıcı Ayrıca, zorunlu denetimlerin kök do 'da bulunduğunu doğrular.The Connector also verifies that the mandatory controls are present in the Root DSE. Bu denetimler listelenmemişse bir uyarı gösterilir.If these controls are not listed, a warning is presented. Bazı LDAP dizinleri, kök DSE 'nin tüm özelliklerini listeetmez ve bir uyarı mevcut olsa bile bağlayıcının sorunsuz çalışması mümkündür.Some LDAP directories do not list all features in the Root DSE and it is possible that the Connector works without issues even if a warning is present.

    Desteklenen denetimler onay kutuları belirli işlemler için davranışı denetler:The supported controls checkboxes control the behavior for certain operations:

    • Ağaç silme seçiliyken, bir hiyerarşi bir LDAP çağrısıyla silinir.With tree delete selected, a hierarchy is deleted with one LDAP call. Ağaç silme seçilmediğinde, bağlayıcı gerektiğinde özyinelemeli silme yapar.With tree delete unselected, the connector does a recursive delete if needed.
    • Sayfalama sonuçları seçiliyken bağlayıcı, çalıştırma adımlarında belirtilen boyutla disk belleğine alınmış bir içeri aktarma işlemi yapar.With paged results selected, the Connector does a paged import with the size specified on the run steps.
    • VLVControl ve SortControl, LDAP dizininden verileri okumak için pagedResultsControl ' un bir alternatifidir.The VLVControl and SortControl is an alternative to the pagedResultsControl to read data from the LDAP directory.
    • Üç seçenek (pagedResultsControl, VLVControl ve SortControl) seçili değilse, bağlayıcı tüm nesneleri tek bir işlemde içeri aktarır ve bu, büyük bir dizin ise başarısız olabilir.If all three options (pagedResultsControl, VLVControl, and SortControl) are unselected then the Connector imports all object in one operation, which might fail if it is a large directory.
    • ShowDeletedControl yalnızca Delta içeri aktarma yöntemi USNChanged olduğunda kullanılır.ShowDeletedControl is only used when the Delta import method is USNChanged.

    Değişiklik günlüğü DN değeri, Delta değişiklik günlüğü tarafından kullanılan adlandırma bağlamıdır, örneğin CN = changelog.The change log DN is the naming context used by the delta change log, for example cn=changelog. Bu değer, Delta içeri aktarma işlemi yapabilmesi için belirtilmelidir.This value must be specified to be able to do delta import.

    Varsayılan değişiklik günlüğü DNs 'nin bir listesi aşağıda verilmiştir:The following is a list of default change log DNs:

    DirectoryDirectory Delta değişiklik günlüğüDelta change log
    Microsoft AD LDS ve AD GCMicrosoft AD LDS and AD GC Otomatik olarak algılandı.Automatically detected. USNChanged.USNChanged.
    Apache dizin sunucusuApache Directory Server Kullanılamıyor.Not available.
    Dizin 389Directory 389 Değişiklik günlüğü.Change log. Kullanılacak varsayılan değer: CN = changelogDefault value to use: cn=changelog
    IBM Tivoli DSIBM Tivoli DS Değişiklik günlüğü.Change log. Kullanılacak varsayılan değer: CN = changelogDefault value to use: cn=changelog
    ISODE diziniIsode Directory Değişiklik günlüğü.Change log. Kullanılacak varsayılan değer: CN = changelogDefault value to use: cn=changelog
    Novell/Netıbir eDirectoryNovell/NetIQ eDirectory Kullanılamıyor.Not available. İlişkin.TimeStamp. Bağlayıcı, eklenen ve güncellenen kayıtları almak için son güncelleme tarihi/saati kullanır.The Connector uses last updated date/time to get added and updated records.
    DJ/DS 'yi açOpen DJ/DS Değişiklik günlüğü.Change log. Kullanılacak varsayılan değer: CN = changelogDefault value to use: cn=changelog
    LDAP 'yi açOpen LDAP Erişim günlüğü.Access log. Kullanılacak varsayılan değer: CN = accesslogDefault value to use: cn=accesslog
    Oracle DSEEOracle DSEE Değişiklik günlüğü.Change log. Kullanılacak varsayılan değer: CN = changelogDefault value to use: cn=changelog
    Radianton VDSRadiantOne VDS Sanal dizin.Virtual directory. , VDS 'ye bağlı dizine bağlıdır.Depends on the directory connected to VDS.
    Güneş bir dizin sunucusuSun One Directory Server Değişiklik günlüğü.Change log. Kullanılacak varsayılan değer: CN = changelogDefault value to use: cn=changelog

    Password özniteliği, bağlayıcının parola değiştirme ve parola ayarlama işlemlerinde parola ayarlaması için kullanması gereken özniteliğin adıdır.The password attribute is the name of the attribute the Connector should use to set the password in password change and password set operations. Bu değer varsayılan olarak userPassword olarak ayarlanır ancak belırlı bir LDAP sistemi için gerektiğinde değiştirilebilir.This value is by default set to userPassword but can be changed when needed for a particular LDAP system.

    Ek bölümler listesinde otomatik olarak algılanmayan ek ad alanları eklemek mümkündür.In the additional partitions list, it is possible to add additional namespaces not automatically detected. Örneğin, bu ayar, birkaç sunucu bir mantıksal küme kullanıyorsa kullanılabilir ve bu, hepsi aynı anda içeri aktarılmalıdır.For example, this setting can be used if several servers make up a logical cluster, which should all be imported at the same time. Active Directory tek bir ormanda birden fazla etki alanı olabilir, ancak tüm etki alanları tek bir şemayı paylaşıyorsa, bu kutuya ek ad alanları girilerek aynı şekilde benzetimi yapılabilir.Just as Active Directory can have multiple domains in one forest but all domains share one schema, the same can be simulated by entering the additional namespaces in this box. Her ad alanı farklı sunuculardan içeri aktarabilir ve bölümleri ve hiyerarşileri Yapılandır sayfasında daha da yapılandırılabilir.Each namespace can import from different servers and is further configured on the Configure Partitions and Hierarchies page. Yeni bir satır almak için CTRL + ENTER tuşlarını kullanın.Use Ctrl+Enter to get a new line.

    Sağlama hiyerarşisini YapılandırConfigure Provisioning Hierarchy

    Bu sayfa, örneğin OU,, örneğin organizationalUnit gibi, kaynak türü için DN bileşeni eşlemek üzere kullanılır.This page is used to map the DN component, for example OU, to the object type that should be provisioned, for example organizationalUnit.

    Hazırlama hiyerarşisi

    Sağlama hiyerarşisini yapılandırarak, bağlayıcıyı gerektiğinde otomatik olarak bir yapı oluşturacak şekilde yapılandırabilirsiniz.By configuring provisioning hierarchy, you can configure the Connector to automatically create a structure when needed. Örneğin, DC = contoso, DC = com ve yeni bir nesne olan CN = Joe, OU = Seattle, c = US, DC = contoso, DC = com olarak ayarlanırsa, bağlayıcı ABD için ülke türünde bir nesne ve henüz yoksa Seattle için bir organizationalUnit oluşturabilir dizinde.For example, if there is a namespace dc=contoso,dc=com and a new object cn=Joe, ou=Seattle, c=US, dc=contoso, dc=com is provisioned, then the Connector can create an object of type country for US and an organizationalUnit for Seattle if those are not already present in the directory.

    Bölümleri ve hiyerarşileri yapılandırmaConfigure Partitions and Hierarchies

    Bölümler ve Hiyerarşiler sayfasında, içeri ve dışarı aktarmayı planladığınız nesnelerle tüm ad alanlarını seçin.On the partitions and hierarchies page, select all namespaces with objects you plan to import and export.

    Bölmeler

    Her ad alanı için, bağlantı ekranında belirtilen değerleri geçersiz kılacak bağlantı ayarlarını yapılandırmak da mümkündür.For each namespace, it is also possible to configure connectivity settings that would override the values specified on the Connectivity screen. Bu değerler varsayılan boş değer olarak bırakılırsa, bağlantı ekranındaki bilgiler kullanılır.If these values are left to their default blank value, the information from the Connectivity screen is used.

    Ayrıca bağlayıcının hangi kapsayıcıları ve OU 'ya içeri ve dışarı aktarılacağını seçmek de mümkündür.It is also possible to select which containers and OUs the Connector should import from and export to.

    Arama gerçekleştirirken bu, bölümdeki tüm kapsayıcılar arasında yapılır.When performing a search this is done across all containers in the partition. Çok sayıda kapsayıcı olduğu durumlarda bu davranış, performans düşüşüne neden olur.In cases where there are large numbers of containers this behavior leads to performance degradation.

    Not

    Mart 2017 güncelleştirmesinden itibaren Genel LDAP bağlayıcı aramalarında, kapsam içinde yalnızca seçili kapsayıcılarla sınırlı olabilir.Starting in the March 2017 update to the Generic LDAP connector searches can be limited in scope to only the selected containers. Bu, aşağıdaki görüntüde gösterildiği gibi ' yalnızca seçili kapsayıcılarda ara ' onay kutusu seçilerek yapılabilir.This can be done by selecting the checkbox 'Search only in selected containers' as shown in the image below.

    Yalnızca seçili kapsayıcıları ara

    Bağlayıcıları yapılandırmaConfigure Anchors

    Bu sayfada her zaman önceden yapılandırılmış bir değer vardır ve değiştirilemez.This page does always have a preconfigured value and cannot be changed. Sunucu satıcısı tanımlanmışsa, bağlayıcı sabit bir öznitelikle doldurulmuş olabilir, örneğin bir nesne için GUID.If the server vendor has been identified, then the anchor might be populated with an immutable attribute, for example the GUID for an object. Algılanmazsa veya sabit bir özniteliğe sahip olmadığı bilindiğinde, bağlayıcı bağlantı olarak DN (ayırt edici ad) kullanır.If it has not been detected or is known to not have an immutable attribute, then the connector uses dn (distinguished name) as the anchor.

    tutturucular

    Aşağıda LDAP sunucularının ve kullanılan bağlayıcının bir listesi verilmiştir:The following is a list of LDAP servers and the anchor being used:

    DirectoryDirectory Tutturucu özniteliğiAnchor attribute
    Microsoft AD LDS ve AD GCMicrosoft AD LDS and AD GC Objectguıd 'dirobjectGUID
    389 dizin sunucusu389 Directory Server dndn
    Apache diziniApache Directory dndn
    IBM Tivoli DSIBM Tivoli DS dndn
    ISODE diziniIsode Directory dndn
    Novell/Netıbir eDirectoryNovell/NetIQ eDirectory GUIDGUID
    DJ/DS 'yi açOpen DJ/DS dndn
    LDAP 'yi açOpen LDAP dndn
    Oracle ODSEEOracle ODSEE dndn
    Radianton VDSRadiantOne VDS dndn
    Güneş bir dizin sunucusuSun One Directory Server dndn

    Diğer notlarOther notes

    Bu bölüm, bu bağlayıcıya özgü yönlere veya diğer nedenlerden haberdar olma açısından önemli bilgiler sağlar.This section provides information of aspects that are specific to this Connector or for other reasons are important to know.

    Değişikliği içeri aktarmaDelta import

    Açık LDAP 'deki Delta filigranı UTC Tarih/saat ' dir.The delta watermark in Open LDAP is UTC date/time. Bu nedenle, FIM eşitleme hizmeti ile açık LDAP arasındaki saatlerin eşitlenmesi gerekir.For this reason, the clocks between FIM Synchronization Service and the Open LDAP must be synchronized. Aksi takdirde, Delta değişiklik günlüğündeki bazı girişler atlanabilir.If not, some entries in the delta change log might be omitted.

    Novell eDirectory için, Delta içeri aktarma herhangi bir nesne silme işlemi algılamaktır.For Novell eDirectory, the delta import is not detecting any object deletes. Bu nedenle, tüm silinen nesneleri bulmak için düzenli olarak tam içeri aktarma çalıştırmanız gerekir.For this reason, it is necessary to run a full import periodically to find all deleted objects.

    Tarih/saat temelinde bir Delta değişiklik günlüğü olan dizinler için, düzenli aralıklarla tam içeri aktarma çalıştırmanız önemle önerilir.For directories with a delta change log that is based on date/time, it is highly recommended to run a full import at periodic times. Bu işlem, eşitleme altyapısının LDAP sunucusu ile aynı anda bağlayıcı alanında olduğunu bulmasına ve ayırt etmesine olanak tanır.This process allows the sync engine to find and dissimilarities between the LDAP server and what is currently in the connector space.

    Sorun gidermeTroubleshooting