User 包含定义了用户(为 Directory Server 实例配置的)的子元素。限定 User 的子元素包括 DirDN 和 DirPassword。User 元素的必需 XML 属性是用户名和用户类型。类型的值标识用户的权限,以及将为 Directory Server 实例打开的连接的类型。选项包括:
验证—定义通过 Directory Server 进行验证的用户。
代理—定义 Directory Server 代理用户。有关详细信息,请参阅代理用户。
重新绑定—定义拥有可用于重新绑定的证书的用户。
管理员—定义拥有 Directory Server 管理权限的用户。有关详细信息,请参阅管理员用户。
DirDN 包括已定义用户的 LDAP 区别名。
DirPassword 包括已定义用户的加密密码。
在整个部署过程中,密码和加密密钥必须保持一致。例如,在此元素内定义的密码也存储于 Directory Server 中。如果要在一个地方更改密码,则两个地方的密码都必须更新。此外, 此密码是加密的。如果 am.encryption.pwd 属性中定义的加密密钥被更改,则 serverconfig.xml 中所有的密码必须使用 ampassword --encrypt 密码重新加密。