Access Manager 系统信息库属性

用于配置 Access Manager 系统信息库插件的属性如下：

类名称

指定实现 Access Manager 系统信息库插件的类文件的位置。

Access Manager 支持的类型和操作

指定允许或可以在该 LDAP 服务器上执行的操作。只有默认操作才是受此 LDAPv3 系统信息库插件支持的操作。LDAPv3 系统信息库插件支持以下操作：

• 组 -- 读取、创建、编辑、删除

• 用户 -- 读取、创建、编辑、删除、服务

• 代理 -- 读取、创建、编辑、删除

可根据 LDAP 服务器设置和任务从上述列表删除权限，但不能添加其他权限。

如果已配置的 LDAPv3 系统信息库插件指向 Sun Java Systems Directory Server 的实例，则可添加角色类型的权限。否则，由于其他数据存储库可能不支持角色，从而可能无法添加该权限。“角色”类型的权限为：

• 角色 — 读取、创建、编辑、删除

如果用户类型是 LDAPv3 系统信息库所支持的类型，则可对该用户执行读取、创建、编辑和删除服务操作。换句话说，如果支持用户类型，则通过读取、创建、编辑和删除操作便可分别从身份系统信息库中读取、创建、编辑和删除用户条目。user=service 操作会使 Access Manager 服务访问用户条目中的属性。此外，如果将动态服务指定给用户所属的领域或角色，则用户可以访问动态服务属性。

用户也可以管理任意指定服务的用户属性。如果用户将 service 作为操作 (user=service)，则指定了对所有与服务相关的操作提供支持。这些操作是：assignService、unassignService、getAssignedServices、getServiceAttributes、removeServiceAttributes 和 modifyService。

组织 DN 值

定义指向 Access Manager 要管理的 Directory Server 中组织的DN。它将成为在该数据存储库内执行的所有操作的基 DN。

人员容器命名属性

如果用户驻留在人员容器中，则指定该人员容器的命名属性。如果用户没有驻留在人员容器中，则将该字段保留为空。

人员容器值

指定人员容器的值。默认值为 people。

代理容器命名属性

如果代理驻留在代理容器中，则指定该代理容器的命名属性。如果代理没有驻留在代理容器中，则将该字段保留为空。

代理容器值

指定代理容器的值。默认值为 agents。

递归搜索

如果启用，在 Access Manager 系统信息库中执行的搜索会对指定身份进行递归搜索。例如，在以下数据结构中执行递归搜索：

root
realm1
    subrealm11
        user5
    subrealm12
        user6
realm2
    user1
    user2
    subrealm21
        user3
        user4

会产生以下结果：

• 如果从 root 开始执行搜索，且未在该级别定义任何用户（除 amadmin 和 anonymous 以外），则搜索返回 user 1–6。

• 如果从 realm1 开始执行搜索且未定义任何用户，则搜索返回 user5 和 user6。

• 如果从 realm2 开始执行搜索（已定义两个用户），则搜索返回 user 1–4。

复制领域配置

若在领域模式安装中启用了该属性，Access Manager 将为系统信息库中存在的每个领域和子领域创建等效组织及子组织。此外，在领域/子领域中注册的服务还将在新创建的组织/子组织中进行注册。领域 DIT 和组织 DIT 均存在于数据存储库内。