簡介

serverconfig.xml 檔案位於 / AccessManager-base /SUNWam/config/ums。它包含 Identity SDK 建立 LDAP 連線池連至 Directory Server 時所用的參數。產品中的其他功能不使用此檔案。這個檔案中定義了兩個使用者：user1 為 Directory Server 代理使用者，user2 為 Directory Server 管理員。

代理使用者

代理使用者可以具備任何使用者的權限 (例如，組織管理員或一般使用者)。以連結至代理使用者之連線建立連線池。Access Manager 以 cn=puser,ou=DSAME Users,dc=example,dc=com 之 DN 建立代理使用者。此使用者用於所有針對 Directory Server 的查詢。它利用了已在 Directory Server 中配置的代理使用者 ACI，因此可在必要時代表使用者執行動作。 它會保持一條開啟的連線，透過該連線傳遞所有的查詢 (服務配置、組織資訊的擷取等等)。代理使用者密碼一律會加密。代理使用者說明加密的密碼在 serverconfig.xml 中的位置。

範例 B–1 serverconfig.xml 中的代理使用者

<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>


            

管理員使用者

dsameuser 用於連結，當 Access Manager SDK 在未連結至特定使用者的 Directory Server 上執行作業時使用 (例如，擷取服務配置資訊)。代理使用者會代表 dsameuser 執行這些作業，但是連結必須先驗證 dsameuser 憑證。安裝時，Access Manager 會建立 cn=dsameuser,ou=DSAME Users,dc=example,dc=com。代理使用者說明可在 serverconfig.xml 中的何處找到加密的 dsameuser 密碼。

範例 B–2 serverconfig.xml 中的管理員使用者

 <User name="User2" type="admin">
 <DirDN>
 cn=dsameuser,ou=DSAME Users,dc=example,dc=com
 </DirDN>
 <DirPassword>
 AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
 </DirPassword>
 </User>