개요

serverconfig.xml은 / AccessManager-base /SUNWam/config/ums에 있습니다. 여기에는 Identity SDK에서 Directory Server로의 LDAP 연결 풀을 구축하는 데 사용하는 매개 변수가 포함됩니다. 제품의 다른 기능에서는 이 파일을 사용하지 않습니다. 이 파일에서 두 명의 사용자가 정의됩니다. user1은 Directory Server 프록시 사용자이고 user2는 Directory Server 관리자입니다.

프록시 사용자

프록시 사용자는 어떤 사용자의 권한(예: 조직 관리자 또는 최종 사용자)도 취소할 수 있습니다. 프록시 사용자에게 연결이 바인딩되고 연결 풀이 생성됩니다. Access Manager는 cn=puser,ou=DSAME Users,dc=example,dc=com의 DN으로 프록시 사용자를 생성합니다. 이 사용자는 Directory Server에 대해 만든 모든 쿼리에 사용됩니다. Directory Server에서 이미 구성된 프록시 사용자 ACI의 혜택을 받으며 필요한 경우 사용자를 대신해 작업을 수행할 수 있습니다. 이는 모든 쿼리가 통과하는 열린 연결을 유지합니다(서비스 구성 검색, 조직 정보 등). 프록시 사용자의 비밀번호는 항상 암호화됩니다. 프록시 사용자에서는 암호화된 비밀번호가 있는 serverconfig.xml 내의 위치에 대해 설명합니다.

예 B–1 serverconfig.xml 내의 프록시 사용자

<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>


            

관리자

dsameuser는 Access Manager SDK가 특정 사용자와 연결되지 않은 Directory Server에서 작업(예: 서비스 구성 정보 검색)을 수행할 때 바인딩 목적으로 사용됩니다. 프록시 사용자는 dsameuser를 대신하여 이러한 작업을 수행하지만 바인드가 먼저 dsameuser 자격 증명의 유효성을 검사해야 합니다. Access Manager는 설치 시에 cn=dsameuser,ou=DSAME Users,dc=example,dc=com을 생성합니다. 프록시 사용자에서는 암호화된 dsameuser 비밀번호가 있는 serverconfig.xml 내의 위치에 대해 설명합니다.

예 B–2 serverconfig.xml 내의 관리자

 <User name="User2" type="admin">
 <DirDN>
 cn=dsameuser,ou=DSAME Users,dc=example,dc=com
 </DirDN>
 <DirPassword>
 AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
 </DirPassword>
 </User>