Upload
bpc
View
655
Download
4
Embed Size (px)
Citation preview
海尔 LDAP Case study (技术类)- 程勇
受控级别:非互联网公开文档
• 同步环境
– Novell eDirectory 8.8 SP6 (20601.08)
– AWS BPM,Release 5.1.3(RC1+PATCH3) • CC JNDI Connector
• 组织模型 LDAP数据同步工具
LDAP AWS
BPM
ORG DB
• 海尔Novell eDirectory系统的组织账户(遗留、增、改)
• 统一身份认证
– 部门50000+,人员100000+
– 多线程技术,加速检测效率
– 首次初同步2~4小时,增量同步<5分钟
背景
• AWS同步方案
初始化 ,,耗时,仅第一次用
+增量同步
+异常干预
• 配置同步LDAP实体:ou=haier,o=haier
CC JNDI配置Novell eDirectory连接桥
配置同步选项-设置映射关系
关键配置:海尔组织结构通过实体属性确定,使用按属性关联项
配置同步选项-设置人员同步字段
关键配置:使用按属性关联,必须配置AWS字段DEPARTMENTID对应的LDAP字段,该字段确定人员所属部门
配置同步选项-设置部门同步字段
关键配置:使用按属性关联,必须配置AWS字段ID、PARENTDEPARTMENTID
对应的LDAP字段,字段仅为系统使用,确定部门父子关系
配置同步选项-设置增量同步定时器
关键配置:设置增量同步定时器时,通过自定义参数设定增量同步开始时间,格式为:2010-12-
23 12:23:33
同步结果-查看日志
同步日志文件:ldapSync.log
【秘】 【本文档内容涉及客户限定纰漏的商业信息,只允许由炎黄盈动公司提供给限定用户的人群阅读, 未经炎黄盈动公司同意,不得向第三方机构纰漏或提供本文档信息或文件副本】
资料及时性:03/2011