目錄伺服器 (如 Sun Java System Directory Server) 允許您管理來自單一應用程式的所有使用者資訊。您也可以將目錄伺服器配置為允許您的使用者從多個易存取的網路位置擷取目錄資訊。
在 Web Server 7.0 中,您可以配置三種不同類型的目錄服務以對使用者和群組進行認證與授權。如果未配置任何其他目錄服務,則不管新建的目錄服務為何類型,均會將其設定為值 default。
當您建立目錄服務時,將會使用目錄服務詳細資訊更新 server.xml 檔案。
Web Server 7.0 支援的不同目錄服務類型包括:
LDAP — 將使用者和群組資訊儲存在基於 LDAP 的目錄伺服器中。
金鑰檔案 — 金鑰檔案是文字檔案,包含雜湊格式的使用者密碼以及該使用者所屬群組的清單。金鑰檔案中儲存的使用者和群組僅由 file 範圍用於進行授權和認證;他們與系統使用者和群組無任何關係。
金鑰檔案格式僅當意在使用 HTTP 基本驗證時才可使用。
摘要檔案 — 根據加密的使用者名稱和密碼儲存使用者和群組資訊。
Digest file 格式意在支援使用 HTTP 摘要驗證。然而,它也支援基本認證,因此它可同時用於這兩種驗證方法。
如果您要設定分散式管理,則預設目錄服務必須是基於 LDAP 的目錄服務。