test

Sun Desktop Manager 1.0 安裝指南

附錄 A 配置參數

可以定義下列 Desktop Manager 元件的這些參數:

您可以在參數中加註前綴詞,以指出其所適用的儲存庫提供者。每個提供者都會優先考量具有前綴詞的參數。若未定義這類參數,便會使用不具前綴詞的參數。

表 A–1 前綴詞

前綴詞值 

儲存庫提供者 

ORGANIZATION_ 

組織樹狀結構 

DOMAIN_ 

[網域樹] 標籤 

PROFILE_ 

設定檔 

ASSIGNMENT_ 

指定 

LDAP_META_CONF_ 

若為 LDAP 儲存庫時的對映資料 

表 A–2 參數

名稱 

說明 

可能的值 

預設值 

PROVIDER_URL 

指定儲存庫連線的 URL。若連線至第一個儲存庫失敗,可利用 URL 清單指定備用的儲存庫。 

內含一或多個以空格分隔之 URL 的清單:每一個 URL 皆會採用下列其中一種格式:ldap://<host>:<port>/<baseDN> ldaps://<host>:<port>/<baseDN> file://<filepath>http://<host>:<port>/<filepath> https://<host>:<port>/<filepath>

無,必要參數 

SECURITY_PRINCIPAL 

儲存庫連線的使用者名稱。 

有權讀取及搜尋儲存庫之使用者的使用者名稱;若為匿名連線,則無任何值。 

無,匿名連線 

SECURITY_CREDENTIALS 

SECURITY_PRINCIPAL 中所定義的使用者密碼。 

雜亂或明文的密碼。 

無 

 
SECURITY_CREDENTIALS 
_ENCODING

指示 SECURITY_PRINCIPAL 中所定義的密碼是否為雜亂密碼。警告:密碼的雜亂處理只會在密碼上加遮罩,不屬於任何安全加密類型。 

若為雜亂密碼,即為「scramble」(精靈會在產生配置資料時自動完成此作業)。密碼若以明文顯示,即為「none」;如需編輯密碼,請使用此值。 

「none」 

MAX_SEARCH_RESULT 

搜尋任一儲存庫後所得到的結果數上限。備註:前綴詞方案不適用於此參數。 

正數,0 表示無限制。 

100 

下列參數僅適用於 LDAP 儲存庫。

表 A–3 LDAP 特有的參數

名稱 

說明 

可能的值 

預設值 

AuthDn 

第一次存取 LDAP 儲存庫時所用之使用者的完全合格網域名稱,其目的在擷取 SECURITY_PRINCIPAL 中所定義的使用者。 

有權讀取及搜尋儲存庫之使用者的使用者名稱;若為匿名連線,則無任何值。 

無,匿名存取 

Password 

AuthDN 的密碼。 

雜亂或明文的密碼。 

無 

Password_ENCODING 

指出「密碼」中所定義的密碼是否為雜亂密碼。警告:密碼的雜亂處理只會在密碼上加遮罩,不屬於任何安全加密類型。 

若為雜亂密碼,即為「scramble」(精靈會在產生配置資料時自動完成此作業)。密碼若以明文顯示,即為「none」;如需編輯密碼,請使用此值。 

「none」 

Connect Timeout 

連線建立逾時 (以秒為單位)。 

正數,0 表示無時間限制。 

範例 A–1 混合型後端範例

混合型後端範例,其中關於主機和使用者的資訊會從現有的 LDAP 儲存庫取得,並將設定檔及其指定儲存在檔案系統上。


#Organization, Domain, MetaConf
PROVIDER_URL = ldap://server1.sun.com:389/o=apoc ldap://server2.sun.com:389/o=apoc
SECURITY_PRINCIPAL = jmonroe
SECURITY_CREDENTIALS = JmonroE
SECURITY_CREDENTIALS_ENCODING = none
AuthDn = cn=reader,ou=special users,o=apoc
Password = lakjflajf
Password_ENCODING = scramble
ConnectTimeout = 5

#Profile
PROFILE_PROVIDER_URL = file:///path/to/repository

#Assignment
ASSIGNMENT_PROVIDER_URL = file:///path/to/repository