概要

serverconfig.xml は / AccessManager-base /SUNWam/config/ums ディレクトリにあります。このファイルには、Directory Server への LDAP 接続プールを確立するために Identity SDK が使用するパラメータが格納されます。このファイルは、製品の他の機能が使用することはありません。このファイルでは 2 つのユーザーが定義されます。user1 は Directory Server プロキシユーザーであり、user2 は Directory Server 管理者です。

プロキシユーザー

プロキシユーザーは、任意のユーザーの権限 (たとえば、組織管理者またはエンドユーザー) を獲得することができます。プロキシユーザーにバインドされた接続とともに接続プールが作成されます。Access Manager は、cn=puser,ou=DSAME Users,dc=example,dc=com というDN でプロキシ ユーザーを作成します。このユーザーは、Directory Server に対して行われるすべてのクエリーに使用されます。プロキシユーザーは、Directory Server ですでに設定されているプロキシユーザー ACI を利用するので、必要なときにユーザーに代わってアクションを実行できます。プロキシユーザーは、すべてのクエリー (サービス設定や組織情報の取得など) の受け渡し経路となる開いた接続を維持します。プロキシユーザーのパスワードは常に暗号化されます。「プロキシユーザー」は、serverconfig.xml に格納された暗号化パスワードの例を示しています。

例 B–1 serverconfig.xml でのプロキシユーザーの定義

<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>


            

管理ユーザー

管理ユーザーは、Access Manager SDK が、特定のユーザーにリンクされていない操作 (サービス設定情報の取得など) を Directory Server に対して実行するときにバインド目的で使用されます。「プロキシユーザー」はこれらの操作を管理ユーザーの代わりに実行しますが、バインドではまず管理ユーザーの資格を検証する必要があります。インストールの間に、Access Manager は cn=dsameuser,ou=DSAME Users,dc=example,dc=com を管理ユーザーとして作成します。「プロキシユーザー」は、serverconfig.xml に格納された、dsameuser の暗号化パスワードの例を示しています。

例 B–2 serverconfig.xml での管理ユーザーの定義

 <User name="User2" type="admin">
 <DirDN>
 cn=dsameuser,ou=DSAME Users,dc=example,dc=com
 </DirDN>
 <DirPassword>
 AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
 </DirPassword>
 </User>