代理使用者可以具備任何使用者的權限 (例如,組織管理員或一般使用者)。以連結至代理使用者之連線建立連線池。Access Manager 以 cn=puser,ou=DSAME Users,dc=example,dc=com 之 DN 建立代理使用者。此使用者用於所有針對 Directory Server 的查詢。它利用了已在 Directory Server 中配置的代理使用者 ACI,因此可在必要時代表使用者執行動作。 它會保持一條開啟的連線,透過該連線傳遞所有的查詢 (服務配置、組織資訊的擷取等等)。代理使用者密碼一律會加密。代理使用者說明加密的密碼在 serverconfig.xml 中的位置。
<User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |