serverconfig.xml 位于 / AccessManager-base /SUNWam/config/ums 中。它包含“标识 SDK”在建立到 Directory Server 的 LDAP 连接池时所使用的参数。此产品的其他功能不使用该文件。该文件中定义了两个用户:user1 为 Directory Server 代理用户,而 user2 则为 Directory Server 管理员。
代理用户可以具有任一用户的权限(如组织管理员或最终用户)。绑定到代理用户的连接形成连接池。Access Manager 使用形为 cn=puser,ou=DSAME Users,dc=example,dc=com 的 DN 来创建代理用户。该用户用于所有针对 Directory Server 进行的查询。由于它受益于 Directory Server 中已配置的代理用户 ACI,因此必要时也可代表用户来执行操作。它保持开放式连接,通过此连接可传送所有查询(如服务配置、组织信息等的检索)。代理用户密码始终是加密的。代理用户举例说明了加密密码在 serverconfig.xml 中的位置。
<User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |
当 Access Manager SDK 在未链接到特定用户的 Directory Server 上执行操作(例如,检索服务配置信息)时,dsameuser 可用于绑定。代理用户可代表 dsameuser 执行这些操作,但是绑定必须首先验证 dsameuser 证书。在安装期间,Access Manager 将创建 cn=dsameuser,ou=DSAME Users,dc=example,dc=com。代理用户举例说明了已加密的 dsameuser 密码在 serverconfig.xml 中的位置。
<User name="User2" type="admin"> <DirDN> cn=dsameuser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |