在適當的位置,關聯的特性檔案關鍵字在圓括號中進行指示。
狀態:Configuration Agent 的狀態。該核取方塊可用於啟動或關閉 Configuration Agent。若要使用配置儲存庫,Configuration Agent 必須處於使用中。啟動會自動由 Solaris 服務管理功能 ( smf(5) ) 中納入所需要的註冊。
主機識別碼 (HostIdentifierType):可為「主機名稱」或「IP 位址」。在搜尋主機特有策略資料時,Configuration Agent 會根據主機名稱或 IP 位址識別目前的主機。請根據主機在所選「環境類型」中的識別方式選擇正確的值。
環境類型:此設定可用於指示 Configuration Agent 您是在 LDAP 或檔案型儲存中定義組織階層與配置資料,或兩者中皆有定義。
若要手動啟用或停用 Configuration Agent,請以 root 身份登入,再分別鍵入 /usr/lib/apoc/apocd enable 或 /usr/lib/apoc/apocd disable 指令。
圖 3–2 的螢幕會隨著上一個畫面中所選之「環境類型」而不同。選擇 LDAP 或混合型環境類型時,必須具備伺服器識別碼、伺服器連接埠及字尾。選擇檔案型或混合型環境類型時,則須具備「配置設定 URL」。
伺服器識別碼︰LDAP 伺服器的主機名稱。
伺服器連接埠︰LDAP 伺服器的連接埠號。
字尾:LDAP 儲存庫的基底 DN。
配置設定 URL:指定檔案型儲存庫位置的 URL。
若連線至第一個儲存庫失敗,URL 清單可用以指定備用的儲存庫。此清單可由一或多個以空格加以分隔的 URL 組成;每一個 URL 的格式均須為 file://<filepath> 、http://<host>:<port>/<filepath> 或 https://<host>:<port>/<filepath>。如需更多資訊,請參閱附錄 A 配置參數。
代理程式會先嘗試使用 SSL 連線存取 LDAP 伺服器。此連線若是失敗,代理程式才會接著嘗試一般的 SSL 連線。
SSL 連線要能夠成功,Java 執行階段環境的金鑰庫中必須存有適當的憑證。標準 JRE 的金鑰庫位於 <installation directory>/lib/security/cacerts,而標準 JDK 的金鑰庫則位於 <installation directory>/jre/lib/security/cacerts。無論是「憑證授權單位」或 LDAP 伺服器憑證,均須透過 keytool -import -file <certificate file> -keystore <cacerts file location> 指令增加至該金鑰庫內。該金鑰庫的預設密碼為 changeit。
Configuration Agent 的認證類型:可為「匿名」或「簡單」。若選取「匿名」,便會自動停用 [合格的使用者名稱] 和 [密碼] 欄位。
[合格的使用者名稱] (AuthDn):具有對儲存庫的讀取和搜尋存取權之使用者的完整 DN。
[密碼] (Password):已註冊 LDAP 使用者的密碼
目錄中若已啟用匿名存取,即可將 [合格的使用者名稱] 和 [密碼] 設定留為空白。
應用程式的 [認證類型] (AuthType):依據 LDAP 伺服器驗證使用者的方法,可為「匿名」或「GSSAPI」。
如需更多資訊,請參閱資料存取/使用者認證。