引导信息
图 3–1 Configuration Agent,配置系统信息库
注 –
在括号中指明了关联的属性文件关键字(在适当的位置)。
-
状态:Configuration Agent 的状态。可以使用该复选框激活或取消激活 Configuration Agent。要使用配置系统信息库,必须激活 Configuration Agent。激活操作自动包括对 Solaris 上服务管理工具 ( smf(5) ) 的必要注册。
-
主机标识符 (HostIdentifierType):可以是 "HostName" 或 "IPAddress"。搜索特定于主机的策略数据时,Configuration Agent 将通过主机名或 IP 地址来识别当前主机。请根据主机的标识方式(在选定类型的上下文中)来选择正确的值。
-
上下文类型:使用此设置可以向 Configuration Agent 指明,组织层次结构和配置数据是在 LDAP 存储、基于文件的存储还是混合式存储中定义的。
注 –要手动启用或禁用 Configuration Agent,请以 root 身份登录,然后键入 /usr/lib/apoc/apocd enable(如果要启用)或 /usr/lib/apoc/apocd disable(如果要禁用)。
图 3–2 Configuration Agent, LDAP 层次结构和基于文件的存储
注 –
图 3–2 中的屏幕将随着在前一个屏幕中所选的上下文类型而变化。如果选择了 LDAP 或混合式上下文类型,则必须提供服务器标识符、服务器端口和后缀。如果选择了基于文件或混合式上下文类型,则必须提供配置设置 URL。
-
服务器标识符:LDAP 服务器的主机名。
-
服务器端口:LDAP 服务器的端口号。
-
后缀:LDAP 系统信息库的基本 DN。
-
配置设置 URL:用于指定基于文件系统信息库位置的 URL。
URL 列表可用于指定备用系统信息库,以便在无法连接到第一个系统信息库时使用。 此列表可由一个或多个 URL 组成(URL 之间以空格分隔),每个 URL 的格式为 file://<filepath> 、http://<host>:<port>/<filepath> 或 https://<host>:<port>/<filepath>。有关详细信息,请参见附录 A,配置参数。
注 –代理将首先尝试使用 SSL 连接来访问 LDAP 服务器。如果失败,代理会尝试普通的 SSL 连接。
要成功进行 SSL 连接,Java 运行时环境密钥库中必须具有合适的证书。标准 JRE 的密钥库位于 <installation directory>/lib/security/cacerts 中,而标准 JDK 的密钥库位于 <installation directory>/jre/lib/security/cacerts 中。必须将证书颁发机构或 LDAP 服务器证书添加到密钥库中,方法是使用命令 keytool -import -file <certificate file> -keystore <cacerts file location>。该密钥库的默认密码为 changeit。
图 3–3 Configuration Agent,验证机制
-
Configuration Agent 的验证类型:可以是“匿名”或“简单”。如果选择“匿名”,将自动禁用“限定的用户名”和“密码”字段。
-
限定的用户名 (AuthDn):具有读取和搜索系统信息库权限的用户的完整 DN。
-
密码 (Password):已注册的 LDAP 用户的密码
注 –如果在目录中启用了匿名访问,则可以将“限定的用户名”和“密码”设置留空。
-
应用程序的验证类型 (AuthType):可以是“匿名”或“GSSAPI”,这取决于 LDAP 服务器验证用户的方式。
注 –有关详细信息,请参见数据访问/用户验证。
- © 2010, Oracle Corporation and/or its affiliates