海尔 LDAP Case study (技术类）- 程勇

受控级别：非互联网公开文档

• 同步环境

– Novell eDirectory 8.8 SP6 (20601.08)

– AWS BPM，Release 5.1.3(RC1+PATCH3) • CC JNDI Connector

• 组织模型 LDAP数据同步工具

LDAP AWS

BPM

ORG DB

• 海尔Novell eDirectory系统的组织账户（遗留、增、改）

• 统一身份认证

– 部门50000+，人员100000+

– 多线程技术，加速检测效率

– 首次初同步2~4小时，增量同步<5分钟

背景

• AWS同步方案

初始化 ，，耗时，仅第一次用

+增量同步

+异常干预

• 配置同步LDAP实体：ou=haier,o=haier

CC JNDI配置Novell eDirectory连接桥

配置同步选项-设置映射关系

关键配置：海尔组织结构通过实体属性确定，使用按属性关联项

配置同步选项-设置人员同步字段

关键配置：使用按属性关联，必须配置AWS字段DEPARTMENTID对应的LDAP字段，该字段确定人员所属部门

配置同步选项-设置部门同步字段

关键配置：使用按属性关联，必须配置AWS字段ID、PARENTDEPARTMENTID

对应的LDAP字段，字段仅为系统使用，确定部门父子关系

配置同步选项-设置增量同步定时器

关键配置：设置增量同步定时器时，通过自定义参数设定增量同步开始时间，格式为：2010-12-

23 12:23:33

同步结果-查看日志

同步日志文件：ldapSync.log

【秘】 【本文档内容涉及客户限定纰漏的商业信息，只允许由炎黄盈动公司提供给限定用户的人群阅读， 未经炎黄盈动公司同意，不得向第三方机构纰漏或提供本文档信息或文件副本】

资料及时性：03/2011