Sun Java System Access Manager 7 2005Q4 관리 설명서

server-config 정의 유형 문서

server-config.dtd는 serverconfig.xml의 구조를 정의합니다. 이 파일은 AccessManager-base /SUNWam/dtd에 있습니다. 이 절에서는 DTD의 주요 요소에 대해 설명합니다. MiscConfig 요소는 serverconfig.xml 파일의 예입니다.

iPlanetDataAccessLayer 요소

iPlanetDataAccessLayer는 루트 요소입니다. 이 요소는 XML 파일별로 복수 서버 그룹을 정의할 수 있도록 해줍니다. 이 요소의 바로 다음 하위 요소는 ServerGroup 요소입니다. 이 요소에는 속성이 없습니다.

ServerGroup 요소

ServerGroup은 한 개 이상의 디렉토리 서버를 가리키는 포인터를 정의합니다. 디렉토리 서버는 마스터 서버 또는 복제 서버일 수 있습니다. ServerGroup을 한정하는 하위 요소에는 Server 요소, User 요소, BaseDN 요소 및 MiscConfig 요소가 있습니다. ServerGroup의 XML 속성에는 서버 그룹의 이름 및 LDAP 연결 풀에 대해 열 수 있는 최소(1) 및 최대(10) 연결의 수를 정의하는 minConnPool과 maxConnPool이 있습니다. ServerGroup 요소를 두 개 이상 정의할 수 없습니다.

주 –

Access Manager는 연결 풀을 사용하여 Directory Server에 액세스합니다. 모든 연결은 Access Manager가 시작할 때 열리며 닫히지 않습니다. 연결은 모두 다시 사용됩니다.

Server 요소

Server는 특정 Directory Server 인스턴스를 정의합니다. 이 요소에는 하위 요소가 없습니다. Server의 필수 XML 속성에는 사용자에게 친숙한 서버 이름, 호스트 이름, Directory Server가 실행되는 포트 번호, 열려 있어야 하는 LDAP 연결 유형(단순 또는 SSL)이 있습니다.

주 –

Server 요소를 사용한 자동 페일오버의 예는 페일오버 또는 멀티마스터 구성을 참조하십시오.

User 요소

User는 Directory Server 인스턴스용으로 구성된 사용자를 정의하는 하위 요소를 포함합니다. User를 한정하는 하위 요소에는 DirDN 및 DirPassword가 있습니다. 요소의 필수 XML 속성에는 사용자 이름 및 사용자 유형이 있습니다. 유형 값은 사용자의 권한 및 Directory Server 인스턴스에 대해 열 수 있는 연결 유형을 식별합니다. 다음과 같은 옵션이 있습니다.

auth—Directory Server에 대해 인증할 사용자를 정의합니다.
proxy—Directory Server 프록시 사용자를 정의합니다자세한 내용은 프록시 사용자를 참조하십시오.
rebind—다시 바인딩하는 데 사용할 수 있는 자격 증명을 가진 사용자를 정의합니다.
admin—Directory Server 관리 권한이 있는 사용자를 정의합니다. 자세한 내용은 관리자를 참조하십시오.

DirDN 요소

DirDN은 정의된 사용자의 LDAP 고유 이름을 포함합니다.

DirPassword 요소

DirPassword는 정의된 사용자의 암호화된 비밀번호를 포함합니다.

주의 –

비밀번호와 암호화 키를 배포에서 일관성 있게 유지하는 것이 중요합니다. 예를 들어 이 요소에 정의된 비밀번호는 Directory Server에도 저장됩니다. 한 곳에서 비밀번호를 변경하면 다른 곳에서도 업데이트해야 합니다. 이 비밀번호도 암호화됩니다. am.encryption.pwd 속성에서 정의된 암호화 키가 변경되면 ampassword --encrypt password를 사용해 serverconfig.xml에 있는 모든 비밀번호를 다시 암호화해야 합니다. .

BaseDN 요소

BaseDN은 서버 그룹에 대한 기본 고유 이름을 지정합니다. 이 요소에는 하위 요소 및 XML 속성이 없습니다.

MiscConfig 요소

MiscConfig는 캐시 크기와 같은 LDAP JDK 기능을 정의하기 위한 자리 표시자입니다. 이 요소에는 하위 요소가 없습니다. 이 요소의 필수 XML 속성에는 해당 기능의 이름 및 정의된 값이 있습니다.

예 B–3 serverconfig.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!--
 Copyright (c) 2002 Sun Microsystems, Inc. All rights reserved.

 Use is subject to license terms.

-->
<iPlanetDataAccessLayer>
        <ServerGroup name="default" minConnPool="1" maxConnPool="10">
                <Server name="Server1" host="
               ishost.domain_name" port="389"
type="SIMPLE" />
                <User name="User1" type="proxy">
                        <DirDN>
                                cn=puser,ou=DSAME Users,dc=example,dc=com
                        </DirDN>
                        <DirPassword>
                                AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
                        </DirPassword>
                </User>
                <User name="User2" type="admin">
                        <DirDN>
                                cn=dsameuser,ou=DSAME Users,dc=example,dc=com
                        </DirDN>
                        <DirPassword>
                                AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
                        </DirPassword>
                </User>
                <BaseDN>
                        dc=example,dc=com
                </BaseDN>
        </ServerGroup>
</iPlanetDataAccessLayer>