关于目录服务

通过目录服务，可以从单个源管理所有用户信息。使用 Proxy Server 可以配置三种不同类型的目录服务：LDAP、密钥文件和摘要文件。

如果没有配置其他目录服务，新创建的第一个目录服务的值将被设置为 default，无论其是何种类型。创建目录服务时，将会使用目录服务详细信息更新 server-root/userdb/dbswitch.conf 文件。

本节介绍 LDAP、密钥文件和摘要文件这三种类型的目录服务。

LDAP 目录服务

使用 LDAP 目录服务时，用户和组信息存储在基于 LDAP 的目录服务器中。

如果 LDAP 服务是默认服务，将按下例所示更新 dbswitch.conf 文件：

directory default ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomdefault:binddn cn=Directory Managerdefault:encoded bindpw YWRtaW5hZG1pbg==

如果 LDAP 服务不是默认服务，将按下例所示更新 dbswitch.conf 文件：

directory ldap ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomldap:binddn cn=Directory Managerldap:encoded bindpw YWRtaW5hZG1pbg==

密钥文件目录服务

密钥文件是一个文本文件，其中包含散列格式的用户密码以及该用户所属组的列表。仅当要使用 HTTP 基本验证时，才能使用密钥文件格式。有关此验证方法的更多信息，请参见指定用户和组。

创建基于密钥文件的数据库时，将按下例所示更新 dbswitch.conf 文件：

directory keyfile filekeyfile:syntax keyfilekeyfile:keyfile D:\\test22\\keyfile\\keyfiledb

摘要文件目录服务

摘要文件基于加密的用户名和密码存储用户和组信息。

摘要文件格式旨在支持使用 HTTP 摘要验证，但也支持基本验证，因此可以将该格式同时用于这两种验证方法。有关这些方法的更多信息，请参见指定用户和组。

创建基于摘要的数据库时，将按下例所示更新 dbswitch.conf 文件：

directory digest filedigest:syntax digestdigest:digestfile D:\\test22\\digest\\digestdb

要配置分布式管理，默认目录服务必须为基于 LDAP 的目录服务。