Roles Based Provisioning Moduleを正常にインストールするには、eDirectoryアイデンティティボールトにユーザアプリケーション管理者アカウントを手動で作成する必要があります。ユーザアプリケーション管理者アカウントは、最上位コンテナのトラスティである必要があり、そのコンテナに対するスーパバイザ権を持つ必要があります。
ユーザアプリケーション管理者アカウントを作成したら、この新しいユーザアカウントにパスワードポリシーを割り当てる必要があります。詳細については、『Password Management Administration Guide』のCreating Password Policies
を参照してください。
Identity Managerの統合インストーラは、デフォルトのユーザアプリケーション管理アカウントをcn=uaadmin.ou=sa.o=dataとして作成します。Designerは、フィールドにこのアカウント名を事前入力します。スタンドアロンインストールプログラムを使用する場合、同じアカウント名を作成することも、別のアカウント名を使用することもできます。
ユーザアプリケーション管理者アカウントの許可を作成するには、LDAP Data Interchange Format (LDIF)ファイルの次のコマンドを実行します。
dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 1#subtree#[Root]#[Entry Rights] dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#description dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#directReports dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#mail dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#manager dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#photo dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#srvprvQueryList dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#srvprvUserPrefs dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#telephoneNumber dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 3#subtree#%%RBPM_USER_APP_CONTAINER_DN%%#title dn: %%RBPM_USER_APP_CONTAINER_DN%% changetype: modify add: ACL ACL: 17#subtree#%%RBPM_USER_APP_ADMIN_DN%%#[Entry Rights] ACL: 35#subtree#%%RBPM_USER_APP_ADMIN_DN%%#[All Attributes Rights]