ディレクトリサービスを使用すると、すべてのユーザー情報を 1 つのソースで管理できます。Proxy Server では、次の 3 種類のディレクトリサービスを設定できます。LDAP、鍵ファイル、およびダイジェストファイルです。
ディレクトリサービスが設定されていない場合、最初に作成される新しいディレクトリサービスには、種類に関係なく default という値が設定されます。ディレクトリサービスを作成すると、ディレクトリサービスの詳細が server-root /userdb/dbswitch.conf ファイルの内容に更新されます。
この節では、LDAP、鍵ファイル、およびダイジェストファイルのディレクトリサービスについて説明します。
LDAP ディレクトリサービスでは、ユーザーとグループの情報を LDAP ベースのディレクトリサーバーに格納します。
LDAP サービスがデフォルトサービスの場合、dbswitch.conf ファイルが次の例のように更新されます。
directory default ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomdefault:binddn cn=Directory Managerdefault:encoded bindpw YWRtaW5hZG1pbg==
LDAP サービスがデフォルト以外のサービスの場合、dbswitch.conf ファイルが次の例のように更新されます。
directory ldap ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomldap:binddn cn=Directory Managerldap:encoded bindpw YWRtaW5hZG1pbg==
鍵ファイルとは、ハッシュ形式のユーザーパスワード、およびそのユーザーが所属するグループのリストが含まれているテキストファイルです。鍵ファイル形式は、HTTP 基本認証の使用を目的としている場合にだけ使用できます。この認証方法については、「ユーザーとグループの指定」を参照してください。
鍵ファイルベースのデータベースを作成すると、dbswitch.conf ファイルが次の例のように更新されます。
directory keyfile filekeyfile:syntax keyfilekeyfile:keyfile D:\\test22\\keyfile\\keyfiledb
ダイジェストファイルでは、ユーザーとグループの情報を、暗号化されたユーザー名とパスワードに基づいて格納します。
ダイジェストファイル形式は、HTTP ダイジェスト認証の使用をサポートすることを目的としていますが、基本認証もサポートしているため、どちらの認証方法でも使用できます。これらの方法については、「ユーザーとグループの指定」を参照してください。
ダイジェストベースのデータベースを作成すると、dbswitch.conf ファイルが次の例のように更新されます。
directory digest filedigest:syntax digestdigest:digestfile D:\\test22\\digest\\digestdb
分散管理を設定するには、LDAP ベースのディレクトリサービスをデフォルトのディレクトリサービスにする必要があります。