使用 amadmin 创建策略
步骤
-
创建基于 amadmin.dtd 的策略 XML 文件。该文件位于以下目录中:
AccessManager-base /SUNWam/dtd
-
策略 XML 文件生成之后,便可使用以下命令加载它:
AccessManager-base/SUNWam/bin/amadmin --runasdn "uid=amAdmin,ou=People,default_org, root_suffix" --password password --data policy.xml
要同时添加多个策略,请将这些策略放在一个 XML 文件中,而不是在每个 XML 文件中放一个策略。如果一连串使用多个 XML 文件装入策略,则可能会损坏内部策略索引,并且某些策略可能不会参与策略评估。
通过 amadmin 创建策略时,确保验证模块在创建验证模式条件时已注册到领域;创建领域、LDAP 组、LDAP 角色和 LDAP 用户主题时存在相应的 LDAP 对象领域、组、角色和用户;创建 IdentityServerRoles 主题时存在 Access Manager 角色;以及创建子领域或对等领域候选项时存在相关领域。
请注意,SubrealmReferral、PeerRealmReferral、Realm 主题、IdentityServerRoles 主题、LDAPGroups 主题、 LDAPRoles 主题和 LDAPUsers 主题中的值元素的文本中需要完整 DN。
- © 2010, Oracle Corporation and/or its affiliates