傳遞式認證

傳遞式認證 (PTA) 是一項可讓連結請求據以依照連結 DN 進行篩選的機制。一部目錄伺服器 (委託方) 在收到連結請求後，即可根據篩選器洽詢其他目錄伺服器 (委託)，以認證連結請求。此外，此功能中的 PTA 外掛程式還可讓委託方目錄伺服器，針對未必儲存在其本機資料庫中的項目，接受簡單密碼型連結作業。

DSCC 亦可使用 PTA 外掛程式，與伺服器進行私密通訊。在 DSCC 中註冊伺服器實例時，即會啟用 PTA 外掛程式，並將 DSCC URL 增加為引數。

$ dsconf get-plugin-prop -h host -p port "Pass Through Authentication" enabled argument
argument  :  ldap://DSCC_URL:DSCC_PORT/cn=dscc
enabled   :  on

請儘可能避免在您自己的使用中修改 PTA 外掛程式。修改 PTA 外掛程式可能會導致 DSCC 的存取問題。

若必須修改 PTA 外掛程式，請務必執行下列動作：

• 將 enabled 特性保持為 on。

• 即使您可在 argument 特性中增加其他值，但仍請於引數中保留 DSCC URL。

若已停用 PTA 外掛程式，或 DSCC URL 已從引數中移除，則伺服器實例在 DSCC 中將顯示為 inaccessible。若發生此情況，DSCC 會自動讓您選擇是否要重設 PTA 外掛程式。