Vous pouvez configurer une planification quotidienne pour le gestionnaire de service afin de mettre à jour les domaines de sécurité LDAP avec des utilisateurs et des groupes nouveaux ou modifiés dans le service d'annuaire LDAP.
Lorsque le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP, il importe tous les utilisateurs correspondant aux paramètres de filtrage d'utilisateurs du service d'annuaire LDAP dans le domaine de sécurité. Le gestionnaire de service importe ensuite tous les groupes correspondant aux paramètres de filtre de groupes et associe les utilisateurs aux groupes correspondants. Le gestionnaire de service supprime également tout utilisateur ou groupe non trouvé dans le service d'annuaire LDAP du domaine de sécurité.
Par défaut, aucune heure n'est planifiée dans le gestionnaire de service pour une synchronisation avec le service d'annuaire LDAP. Pour vous assurer que la liste des utilisateurs et des groupes des domaines de sécurité LDAP est exacte, planifiez le moment où le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP. Le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP tous les jours aux heures que vous définissez.
Pour vous assurer que la synchronisation réussit, prenez en compte les recommandations suivantes avant de configurer la planification de la synchronisation :
Vérifiez que le fichier /etc/hosts contient une entrée pour le serveur LDAP.
Vérifiez que le fichier
/etc/hosts
sur chaque passerelle de nœud du domaine contient une entrée avec le nom d'hôte et l'adresse IP du serveur LDAP. Si le gestionnaire de service ne peut pas résoudre le nom d'hôte pour le serveur LDAP, la synchronisation peut échouer.
Activez la pagination dans LDAP si vous synchronisez plus de 100 utilisateurs ou groupes.
Activez la pagination sur le service d'annuaire LDAP avant de synchroniser plus de 100 utilisateurs ou groupes. Si vous n'activez pas la pagination dans le service d'annuaire LDAP, la synchronisation peut échouer.
Synchronisez les domaines de sécurité lorsque la plupart des utilisateurs ne sont pas connectés aux applications Informatica.
Pendant la synchronisation, le gestionnaire de service verrouille chaque compte d'utilisateur qu'il synchronise. Les utilisateurs peuvent ne pas être en mesure de se connecter aux clients d'applications Informatica lors de la synchronisation. Les utilisateurs connectés à un client d'application au démarrage de la synchronisation risquent de ne pas pouvoir effectuer certaines tâches.
Pour configurer une planification qui synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP, procédez comme suit :
Dans l'outil Administrator, cliquez sur l'onglet
Sécurité
.
Cliquez sur le menu
Actions
et sélectionnez
Configuration LDAP
.
Dans la boîte de dialogue
Configuration LDAP
, cliquez sur l'onglet
Planifier
.
Cliquez sur le bouton
Ajouter
(+) pour ajouter une heure.
La planification de la synchronisation utilise un format 24 heures standard.
Pour synchroniser immédiatement les utilisateurs et les groupes des domaines de sécurité LDAP avec ceux du service d'annuaire LDAP, cliquez sur
Synchroniser maintenant
.
Cliquez sur
OK
pour enregistrer la planification de la synchronisation.
Attendez que le gestionnaire de service se synchronise avec le service d'annuaire LDAP avant de redémarrer le domaine Informatica afin d'éviter de perdre les temps de synchronisation que vous avez définis dans le calendrier.