目錄服務可以從單一來源管理所有使用者資訊。利用 Proxy Server,可以配置三種不同類型的目錄服務:LDAP、金鑰檔案及摘要檔案。
如果尚未配置其他目錄服務,則第一個建立的新目錄服務會設定為 default 值 (類型不拘)。建立目錄服務時,server-root /userdb/dbswitch.conf 檔案中會更新目錄服務詳細資訊。
本小節說明 LDAP、金鑰檔案及摘要檔案的目錄服務。
利用 LDAP 目錄服務,使用者和群組資訊可儲存在 LDAP 型目錄伺服器中。
如果 LDAP 服務為預設服務,則會如下列範例所示更新 dbswitch.conf 檔案:
directory default ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomdefault:binddn cn=Directory Managerdefault:encoded bindpw YWRtaW5hZG1pbg==
如果 LDAP 服務不是預設服務,則會如下列範例所示更新 dbswitch.conf 檔案:
directory ldap ldap://test22.india.sun.com:589/dc%3Dindia%2Cdc%3Dsun%2Cdc%3Dcomldap:binddn cn=Directory Managerldap:encoded bindpw YWRtaW5hZG1pbg==
金鑰檔案是一個文字檔案,其中包含雜湊格式的使用者密碼以及該使用者所屬群組的清單。只有在打算使用 HTTP 基本認證時才能使用金鑰檔案格式。如需有關此認證方法的更多資訊,請參閱指定使用者和群組。
建立基於金鑰檔案的資料庫時,會如以下範例所示更新 dbswitch.conf 檔案:
directory keyfile filekeyfile:syntax keyfilekeyfile:keyfile D:\\test22\\keyfile\\keyfiledb
摘要檔案會根據已加密的使用者名稱和密碼來儲存使用者和群組資訊。
摘要檔案格式的功能是支援使用 HTTP 摘要認證,但也支援基本認證,所以同時適用於這兩種認證方法。如需有關這些方法的更多資訊,請參閱指定使用者和群組。
建立基於摘要的資料庫時,會如以下範例所示更新 dbswitch.conf 檔案:
directory digest filedigest:syntax digestdigest:digestfile D:\\test22\\digest\\digestdb
若要配置分散式管理,則預設目錄服務必須是 LDAP 型目錄服務。