概述

serverconfig.xml 位于 / AccessManager-base /SUNWam/config/ums 中。它包含“标识 SDK”在建立到 Directory Server 的 LDAP 连接池时所使用的参数。此产品的其他功能不使用该文件。该文件中定义了两个用户：user1 为 Directory Server 代理用户，而 user2 则为 Directory Server 管理员。

代理用户

代理用户可以具有任一用户的权限（如组织管理员或最终用户）。绑定到代理用户的连接形成连接池。Access Manager 使用形为 cn=puser,ou=DSAME Users,dc=example,dc=com 的 DN 来创建代理用户。该用户用于所有针对 Directory Server 进行的查询。由于它受益于 Directory Server 中已配置的代理用户 ACI，因此必要时也可代表用户来执行操作。它保持开放式连接，通过此连接可传送所有查询（如服务配置、组织信息等的检索）。代理用户密码始终是加密的。代理用户举例说明了加密密码在 serverconfig.xml 中的位置。

示例 B–1 serverconfig.xml 中的代理用户

<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>


            

管理员用户

当 Access Manager SDK 在未链接到特定用户的 Directory Server 上执行操作（例如，检索服务配置信息）时，dsameuser 可用于绑定。代理用户可代表 dsameuser 执行这些操作，但是绑定必须首先验证 dsameuser 证书。在安装期间，Access Manager 将创建 cn=dsameuser,ou=DSAME Users,dc=example,dc=com。代理用户举例说明了已加密的 dsameuser 密码在 serverconfig.xml 中的位置。

示例 B–2 serverconfig.xml 中的管理员用户

 <User name="User2" type="admin">
 <DirDN>
 cn=dsameuser,ou=DSAME Users,dc=example,dc=com
 </DirDN>
 <DirPassword>
 AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
 </DirPassword>
 </User>