Oracle OID数据同步集成¶
最后更新:2021-12-25
所有数据同步集成方案的实现使用IDP中的Connector组件来完成。
此处的数据指:组织机构数据,账户数据与组数据(组数据可选,没有不影响同步功能)。
1. IDP同步数据到OID¶
IDP4已经支持ldap同步,oid的ldap 操作方法和openldap一致,不用做修改,请参考LDAPAD域数据同步集成 注意的是:
IDP4默认不同步密码,但是ldao同步账户的时候需要往ldap中写入userpassword字段,不能为空,否则以后再次同步密码会导致无法登录,除非前往oid后台修改密码
原因是创建账户时指定userpassword,会自动生成oraclePassword映射关系 如果初始没有,再设置userpassword就会失败
2. OID同步数据到IDP¶
这里讲解OID Ldap主要的配置项,其他详细流程见LDAPAD域数据同步集成
2.1. 操作流程¶
connector中新增OracleLdap源,操作方式与open_ldap基本一致,如下图
服务器地址: ldap服务器地址
端口号: ldap端口号
查询基准DN: 可以理解为拉取的账户/机构的范围。
如果是全量拉取LDAP账户/机构,可以直接填写 DC=idsmanager,DC=com
如果是指定LDAP域中的某一个机构,可以填写 ou=0001,DC=idsmanager,DC=com 再往下也是类似的
连接方式: 是否是SSL
管理员DN: 有管理权限的DN
管理员密码: 密码
LDAP中的数据可以通过对象配置进行标识
用LDAP Browser可以看到,用户的objectClass有五个属性值,所以对象标识这个就需要填写这五个值。
如果客户LDAP的用户objectClass没有这么多属性值,我们就需要在对象配置中进行调整。
注意唯一标识属性: oracle ldap中没有entryUUID字段,不能用它作为唯一标识,这里默认用uid/ou/o做了唯一标识,具体按实际场景调整
2.2. 界面示例¶
