代理用户

代理用户可以具有任一用户的权限（如组织管理员或最终用户）。绑定到代理用户的连接形成连接池。Access Manager 使用形为 cn=puser,ou=DSAME Users,dc=example,dc=com 的 DN 来创建代理用户。该用户用于所有针对 Directory Server 进行的查询。由于它受益于 Directory Server 中已配置的代理用户 ACI，因此必要时也可代表用户来执行操作。它保持开放式连接，通过此连接可传送所有查询（如服务配置、组织信息等的检索）。代理用户密码始终是加密的。代理用户举例说明了加密密码在 serverconfig.xml 中的位置。

示例 B–1 serverconfig.xml 中的代理用户

<User name="User1" type="proxy">
<DirDN>
cn=puser,ou=DSAME Users,dc=example,dc=com
</DirDN>
<DirPassword>
AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ
</DirPassword>
</User>