使用認證資料庫

認證資料庫也稱為 auth-db，代表已知使用者的資料庫，認證用戶端請求的機制就是以該資料庫為基礎。伺服器可同時配置擁有多個同一類型的 auth-db 項目。auth-db 使用者資料庫由 ACL 處理模組使用。

伺服器支援以下認證資料庫：

1. LDAP —使用者資料儲存在 LDAP 目錄伺服器 (例如 Sun Java System Directory Server) 中。

2. 檔案 — 使用者資料儲存在磁碟檔案中。對於不使用 (或不需要) 集中使用者管理的開發或小型部署來說，此 auth-db 尤其方便。檔案 auth-db 支援數種不同的檔案格式︰

   1. keyfile — keyfile 格式可儲存使用者 (以及每個使用者的可選群組成員) 清單。密碼儲存為單向 (不可回復的) 雜湊。這是預設格式。

   2. digestfile — digestfile 與 keyfile 非常類似，並且也支援 HTTP 摘要認證方法。

   3. htaccess —這只是一種舊格式，絕不能將其用於新的安裝或增加新使用者。

3. PAM — PAM 是 Sun Java System Web Server 7.0 支援的新 auth-db。PAM auth-db 將認證委託給 Solaris PAM 堆疊，以便 Web 伺服器系統上的現有 Solaris 使用者也能通過 Web 伺服器認證。

   ---

   備註 –

   僅 Solaris 9 和 Solaris 10 (或更高版本) 支援 PAM auth-db，且 Web 伺服器實例必須以超級使用者身份執行。

   ---

建立認證資料庫

若要透過管理主控台來建立認證資料庫，請按一下 [配置] > [配置名稱] > [存取控制] > [認證資料庫] > [新增] 按鈕。 檢查管理主控台內嵌說明以便取得欄位描述。欄位會根據選取的認證資料庫而有變化。例如，對於基於 PAM 的認證資料庫，只需要認證資料庫名稱即可。

此處已列舉建立認證資料庫的必要選項：

若要透過 CLI 建立認證資料庫，請執行以下指令。

wadm> create-authdb --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --config=config1 
--url=ldap://ldapserver.com:20002/dc=xxx,dc=sun,dc=com LDAP1

請參閱 CLI 參照 create-authdb(1)。

在上述範例中，已為認證資料庫指定 URL。此 URL 格式中已指定認證資料庫的類型。例如，ldap://ds.example.come/dc=example,dc=com 會將 LDAP 目錄伺服器配置為認證資料庫。