以备用用户身份转发请求
配置远程用户映射
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
启用要以备用用户身份转发的操作。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
指定包含远程映射 ID 的属性名称。
$ dpconf set-server-prop -h host -p port \ remote-user-mapping-bind-dn-attr:attribute-name
-
将目录代理服务器配置为远程映射客户端 ID。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:true
-
配置默认映射。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
如果在远程 LDAP 服务器上找不到映射的标识,则客户端标识将映射到默认标识。
-
在远程 LDAP 服务器上的客户端条目中配置用户映射。
有关在目录服务器中配置用户映射的信息,请参见代理授权。
配置本地用户映射
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
启用要以备用用户身份转发的操作。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
确保未将目录代理服务器配置为远程映射客户端 ID。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:false
-
配置默认映射。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
如果远程 LDAP 服务器上的映射失败,客户端 ID 将映射到此 DN。
-
如果允许未经验证的用户执行操作,请为未经验证的客户端配置映射。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
有关如何允许未经验证的用户执行操作的信息,请参见配置匿名访问。
-
配置客户端 ID。
$ dpconf set-user-mapping-prop -h host -p port \ user-bind-dn:client-bind-dn user-bind-pwd-file:filename
-
配置备用用户 ID。
$ dpconf set-user-mapping-prop -h host -p port \ mapped-bind-dn:alt-user-bind-dn mapped-bind-pwd-file:filename
为匿名客户端配置用户映射
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
为未经验证的客户端配置映射。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
将在目录代理服务器中配置匿名客户端映射,因为远程 LDAP 服务器中不包含匿名客户端条目。
有关允许未经验证的用户执行操作的信息,请参见配置匿名访问。
- © 2010, Oracle Corporation and/or its affiliates