Cette section contient des informations spécifiques au pilote DirXML pour eDirectory. Vous devez bien connaître les informations de la section Implementing Password Synchronization (Mise en oeuvre de la synchronisation des mots de passe) dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration Novell Nsure Identity Manager 2).
Si vous utilisez le pilote pour vous connecter à eDirectory 8.7.3, davantage d'options sont disponibles, notamment la synchronisation du mot de passe universel.
Reportez-vous aux descriptions des différents scénarios à la section Implementing Password Synchronization (Mise en oeuvre de la synchronisation des mots de passe) dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration Novell Nsure Identity Manager 2).
Si vous appliquez dans plusieurs arborescences des règles de mots de passes qui ne sont pas compatibles et décidez de réinitialiser le mot de passe s'il n'est pas conforme (via l'option " Si le mot de passe ne respecte pas cette règle, appliquez la règle de mot de passe sur le système connecté en redéfinissant le mot de passe de l'utilisateur au niveau du mot de passe de distribution "), vous risquez d'obtenir une boucle car chaque serveur eDirectory tentera de changer un mot de passe non conforme.
Scénario : rencontre d'une boucle. Pour appliquer des règles de mot de passe incompatibles dans plusieurs arborescences eDirectory, choisissez l'option " Si le mot de passe ne la respecte pas, appliquer la règle de mot de passe sur le système connecté en réinitialisant le mot de passe de l'utilisateur pour qu'il prenne la valeur du mot de passe de distribution ". Cette option redéfinit un mot de passe s'il ne respecte pas la règle. Chaque serveur eDirectory tentant de modifier un mot de passe incompatible, vous vous retrouvez face à une boucle.
Vous trouverez des informations sur les règles de mots de passe à la section Managing Passwords Using Password Policies (Gestion des mots de passe à l'aide des règles de mots de passe) dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration Novell Nsure Identity Manager 2).
Si vous souhaitez synchroniser les mots de passe à l'aide du mot de passe universel, assurez-vous de spécifier le paramètre Ignore (Ignorer) pour les attributs Public Key (clé publique) et Private Key (clé privée) sur le filtre des deux pilotes eDirectory, et ce pour toutes les classes dont vous souhaitez synchroniser le mot de passe universel.
La tâche Vérifier l'état des mots de passe permet de vérifier si le mot de passe d'un utilisateur dans Identity Manager est synchronisé avec le mot de passe des systèmes connectés.
Si vous utilisez le pilote DirXML pour eDirectory et que la règle de mot de passe d'un utilisateur indique, dans l'onglet Options de configuration, que le mot de passe NDS ne doit pas être mis à jour lors de la mise à jour du mot de passe universel, la tâche Vérifier l'état des mots de passe pour l'utilisateur indique toujours que le mot de passe n'est pas synchronisé. L'état du mot de passe apparaît toujours comme non synchronisé, même si le mot de passe de distribution Identity Manager et le mot de passe universel du système connecté à eDirectory sont bien identiques.
En effet, la fonctionnalité de vérification du mot de passe d'eDirectory vérifie alors le mot de passe NDS au lieu de renvoyer au mot de passe universel par l'intermédiaire de NMAS.
Le paramètre par défaut implique la mise à jour du mot de passe NDS en parallèle avec l'actualisation du mot de passe universel. Si vous choisissez cette option, l'option Vérifier l'état des mots de passe doit correspondre au système connecté à eDirectory.