User には、Directory Server インスタンスに対するユーザー設定を定義するサブ要素が含まれます。User を修飾するサブ要素には、DirDN および DirPassword があります。この要素の必須 XML 属性は、ユーザーの名前とユーザーのタイプです。type の値は、ユーザーの権限と、Directory Server インスタンスに対して開かれる接続のタイプを識別します。以下のオプションがあります。
auth— Directory Server に対して認証されるユーザーを定義します。
proxy— Directory Server プロキシユーザーを定義します。詳細は、「プロキシユーザー」を参照してください。
rebind: 再バインドに使用できる資格を持つユーザーを定義します。
admin— Directory Server の管理権限を持つユーザーを定義します。詳細は、「管理ユーザー」を参照してください。
DirDN には、定義されたユーザーの LDAP 識別名 (DN) が含まれます。
DirPassword には、定義されたユーザーの暗号化されたパスワードが含まれます。
重要な点として、パスワードと暗号化鍵は配備単位全体で一貫した状態に保たれます。たとえば、この要素で定義されるパスワードは Directory Server にも格納されます。1 つの場所でパスワードを変更する場合、両方の場所でそのパスワードを更新する必要があります。また、このパスワードは暗号化されます。am.encryption.pwd プロパティーで定義された暗号化鍵が変更される場合、serverconfig.xml 内のすべてのパスワードを「ampassword --encrypt パスワード」を使用して再暗号化する必要があります。