使用验证数据库

验证数据库，也称为 auth-db，是指已知用户的数据库，同时也代表一种对照该数据库验证客户机请求的机制。服务器可以同时配置多个 auth-db 条目，并且这些条目的类型可以相同。auth-db 用户数据库由 ACL 处理模块使用。

服务器支持以下验证数据库：

1. LDAP－用户数据存储在 LDAP 目录服务器（如 Sun Java System Directory Server）中。

2. 文件－用户数据存储在磁盘文件中。对于不提供（或不需要）集中用户管理的开发或小型部署，此 auth-db 尤其方便。文件 auth-db 支持若干不同的文件格式：

   1. keyfile－keyfile 格式用于存储用户（以及每个用户的可选组成员）列表。密码存储为单向（不可恢复）散列。这是默认格式。

   2. digestfile－digestfile 与 keyfile 非常类似，也支持 HTTP 摘要验证方法。

   3. htaccess－这是一种传统格式，不应将其用于新的安装或添加新用户。

3. PAM－PAM 是受 Sun Java System Web Server 7.0 支持的新 auth-db。PAM auth-db 将验证委派给 Solaris PAM 堆栈，从而使 Web 服务器系统上的现有 Solaris 用户也可对 Web 服务器进行验证。

   ---

   注 –

   仅在 Solaris 9 和 10（或更高版本）中支持 PAM auth-db，并且必须以超级用户身份运行 Web 服务器实例。

   ---

创建验证数据库

要通过管理控制台创建验证数据库，请单击配置 > 配置名称 > 访问控制 > 验证数据库 > 新建按钮。检查管理控制台内联帮助，了解有关字段说明。根据选定的验证数据库，这些字段将有所变化。例如，对于基于 PAM 的验证数据库，仅需要提供验证数据库的名称。

创建验证数据库必需的选项枚举如下：

要通过 CLI 创建验证数据库，请执行以下命令：

wadm> create-authdb --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --config=config1 
--url=ldap://ldapserver.com:20002/dc=xxx,dc=sun,dc=com LDAP1

请参见 CLI 参考 create-authdb(1)。

在上例中，为验证数据库指定了一个 URL。在此 URL 方案中，指定了验证数据库的类型。例如，ldap://ds.example.come/dc=example,dc=com 将某个 LDAP 目录服务器配置为验证数据库。