通过目录服务,可以从单个源管理所有用户信息。使用 Proxy Server 可以配置三种不同类型的目录服务:LDAP、密钥文件和摘要文件。
如果没有配置其他目录服务,新创建的第一个目录服务的值将被设置为 default,无论其是何种类型。创建目录服务时,将会使用目录服务详细信息更新 server-root/userdb/dbswitch.conf 文件。
本节介绍 LDAP、密钥文件和摘要文件这三种类型的目录服务。
使用 LDAP 目录服务时,用户和组信息存储在基于 LDAP 的目录服务器中。
如果 LDAP 服务是默认服务,将按下例所示更新 dbswitch.conf 文件:
directory default ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomdefault:binddn cn=Directory Managerdefault:encoded bindpw YWRtaW5hZG1pbg==
如果 LDAP 服务不是默认服务,将按下例所示更新 dbswitch.conf 文件:
directory ldap ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomldap:binddn cn=Directory Managerldap:encoded bindpw YWRtaW5hZG1pbg==
密钥文件是一个文本文件,其中包含散列格式的用户密码以及该用户所属组的列表。仅当要使用 HTTP 基本验证时,才能使用密钥文件格式。有关此验证方法的更多信息,请参见指定用户和组。
创建基于密钥文件的数据库时,将按下例所示更新 dbswitch.conf 文件:
directory keyfile filekeyfile:syntax keyfilekeyfile:keyfile D:\\test22\\keyfile\\keyfiledb
摘要文件基于加密的用户名和密码存储用户和组信息。
摘要文件格式旨在支持使用 HTTP 摘要验证,但也支持基本验证,因此可以将该格式同时用于这两种验证方法。有关这些方法的更多信息,请参见指定用户和组。
创建基于摘要的数据库时,将按下例所示更新 dbswitch.conf 文件:
directory digest filedigest:syntax digestdigest:digestfile D:\\test22\\digest\\digestdb
要配置分布式管理,默认目录服务必须为基于 LDAP 的目录服务。