定义您自己的 DIGEST-MD5
标识映射
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
-
编辑默认的映射条目,或者在 cn=DIGEST-MD5,cn=identity mapping,cn=config 下创建新的映射条目。
DIGEST-MD5 的示例映射位于 instance-path/ldif/identityMapping_Examples.ldif 中。
此示例假定主体的非限定文本字段中包含所需标识的用户名。以下命令显示应如何定义此映射:
$ ldapmodify -a -h host1 -p 1636 -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: cn=unqualified-username,cn=DIGEST-MD5,cn=identity mapping cn=config objectclass: dsIdentityMapping objectclass: dsPatternMatching objectclass: nsContainer objectclass: top cn: unqualified-username dsMatching-pattern: \${Principal} dsMatching-regexp: u:(.*)@(.*)\\.com dsSearchBaseDN: dc=\$2 dsSearchFilter: (uid=\$1) -
重新启动目录服务器以使新映射生效。
- © 2010, Oracle Corporation and/or its affiliates