serverconfig.xml は / AccessManager-base /SUNWam/config/ums ディレクトリにあります。このファイルには、Directory Server への LDAP 接続プールを確立するために Identity SDK が使用するパラメータが格納されます。このファイルは、製品の他の機能が使用することはありません。このファイルでは 2 つのユーザーが定義されます。user1 は Directory Server プロキシユーザーであり、user2 は Directory Server 管理者です。
プロキシユーザーは、任意のユーザーの権限 (たとえば、組織管理者またはエンドユーザー) を獲得することができます。プロキシユーザーにバインドされた接続とともに接続プールが作成されます。Access Manager は、cn=puser,ou=DSAME Users,dc=example,dc=com というDN でプロキシ ユーザーを作成します。このユーザーは、Directory Server に対して行われるすべてのクエリーに使用されます。プロキシユーザーは、Directory Server ですでに設定されているプロキシユーザー ACI を利用するので、必要なときにユーザーに代わってアクションを実行できます。プロキシユーザーは、すべてのクエリー (サービス設定や組織情報の取得など) の受け渡し経路となる開いた接続を維持します。プロキシユーザーのパスワードは常に暗号化されます。「プロキシユーザー」は、serverconfig.xml に格納された暗号化パスワードの例を示しています。
<User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |
管理ユーザーは、Access Manager SDK が、特定のユーザーにリンクされていない操作 (サービス設定情報の取得など) を Directory Server に対して実行するときにバインド目的で使用されます。「プロキシユーザー」はこれらの操作を管理ユーザーの代わりに実行しますが、バインドではまず管理ユーザーの資格を検証する必要があります。インストールの間に、Access Manager は cn=dsameuser,ou=DSAME Users,dc=example,dc=com を管理ユーザーとして作成します。「プロキシユーザー」は、serverconfig.xml に格納された、dsameuser の暗号化パスワードの例を示しています。
<User name="User2" type="admin"> <DirDN> cn=dsameuser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |