test

Sun Desktop Manager 1.0 安装指南

附录 A 配置参数

可以为以下 Desktop Manager 组件定义配置参数:

可以为参数添加前缀,以指出应用这些参数的系统信息库提供程序。每种提供程序都会首先考虑带有前缀的参数。如果未定义此类参数,则使用不带前缀的参数。

表 A–1 前缀

前缀值 

系统信息库提供程序 

ORGANIZATION_ 

组织树 

DOMAIN_ 

域树 

PROFILE_ 

配置文件 

ASSIGNMENT_ 

指定 

LDAP_META_CONF_ 

映射数据(如果使用 LDAP 系统信息库) 

表 A–2 参数

名称 

描述 

可能值 

默认值 

PROVIDER_URL 

用于指定系统信息库连接的 URL。URL 列表可用于指定备用系统信息库,以便在无法连接到第一个系统信息库时使用。  

由一个或多个以空格分隔的 URL 所组成的列表,每个 URL 使用以下某种格式:ldap://<host>:<port>/<baseDN> ldaps://<host>:<port>/<baseDN> file://<filepath> http://<host>:<port>/<filepath> https://<host>:<port>/<filepath>

无,强制性参数 

SECURITY_PRINCIPAL 

用于连接系统信息库的用户名。 

对系统信息库具有读取和搜索访问权限的用户的用户名(匿名连接时不指定此值)。 

无,匿名连接 

SECURITY_CREDENTIALS 

在 SECURITY_PRINCIPAL 中定义的用户密码。 

杂乱或明文密码。 

无 

 
SECURITY_CREDENTIALS
_ENCODING

指出在 SECURITY_PRINCIPAL 中定义的密码是否为杂乱密码。警告:密码的杂乱处理只是对密码的一种掩饰,而不是任何类型的安全加密。 

如果密码进行了杂乱处理,则此值为 "scramble"(生成配置数据时由向导自动完成)。如果密码以明文显示,则此值为 "none";如果要编辑密码,请使用此值。 

"none" 

MAX_SEARCH_RESULT 

对任意系统信息库进行搜索后显示的最大结果数。注意:前缀方案不适用于此参数。 

正数,0 表示无限制。 

100 

以下参数只适用于 LDAP 系统信息库。

表 A–3 特定于 LDAP 的参数

名称 

描述 

可能值 

默认值 

AuthDn 

首次访问 LDAP 系统信息库时使用的用户全限定 DN,用于检索在 SECURITY_PRINCIPAL 中定义的用户。 

对系统信息库具有读取和搜索访问权限的用户的用户名(匿名连接时不指定此值)。 

无,匿名访问 

密码 

AuthDN 的密码。 

杂乱或明文密码。 

无 

Password_ENCODING 

指出在 Password 中定义的密码是否为杂乱密码。警告:密码的杂乱处理只是对密码的一种掩饰,而不是任何类型的安全加密。 

如果密码进行了杂乱处理,则此值为 "scramble"(生成配置数据时由向导自动完成)。如果密码以明文显示,则此值为 "none";如果要编辑密码,请使用此值。 

"none" 

连接超时 

连接创建超时(以秒为单位)。 

正数,0 表示无时间限制。 

示例 A–1 混合式后端的示例

以下示例为混合式后端,其中有关主机和用户的信息来自现有的 LDAP 系统信息库,而配置文件及其指定则存储于文件系统中。


#Organization, Domain, MetaConf
PROVIDER_URL = ldap://server1.sun.com:389/o=apoc ldap://server2.sun.com:389/o=apoc
SECURITY_PRINCIPAL = jmonroe
SECURITY_CREDENTIALS = JmonroE
SECURITY_CREDENTIALS_ENCODING = none
AuthDn = cn=reader,ou=special users,o=apoc
Password = lakjflajf
Password_ENCODING = scramble
ConnectTimeout = 5

#Profile
PROFILE_PROVIDER_URL = file:///path/to/repository

#Assignment
ASSIGNMENT_PROVIDER_URL = file:///path/to/repository