代理用户可以具有任一用户的权限(如组织管理员或最终用户)。绑定到代理用户的连接形成连接池。Access Manager 使用形为 cn=puser,ou=DSAME Users,dc=example,dc=com 的 DN 来创建代理用户。该用户用于所有针对 Directory Server 进行的查询。由于它受益于 Directory Server 中已配置的代理用户 ACI,因此必要时也可代表用户来执行操作。它保持开放式连接,通过此连接可传送所有查询(如服务配置、组织信息等的检索)。代理用户密码始终是加密的。代理用户举例说明了加密密码在 serverconfig.xml 中的位置。
<User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |