以替代使用者身份轉寄請求
配置遠端使用者對映
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
啟用要以替代使用者身份轉寄的作業。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
指定包含遠端對映 ID 的屬性的名稱。
$ dpconf set-server-prop -h host -p port \ remote-user-mapping-bind-dn-attr:attribute-name
-
使目錄代理伺服器能夠遠端對映用戶端 ID。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:true
-
配置預設對映。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
如果遠端 LDAP 伺服器上找不到對映的身份識別,會將用戶端身份識別對映至預設的身份識別。
-
為遠端 LDAP 伺服器上的用戶端在項目中配置使用者對映。
如需有關在目錄伺服器中配置使用者對映的資訊,請參閱代理授權。
配置本機使用者對映
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
啟用要以替代使用者身份轉寄的作業。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true
-
確保未將目錄代理伺服器配置為從遠端對映用戶端 ID。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:false
-
配置預設對映。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename
如果遠端 LDAP 伺服器的對映失敗,用戶端 ID 會對映至此 DN。
-
如果允許未認證的使用者執行作業,請配置未認證之用戶端的對映。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
如需有關如何允許未認證的使用者執行作業的資訊,請參閱配置匿名存取。
-
配置用戶端的 ID。
$ dpconf set-user-mapping-prop -h host -p port \ user-bind-dn:client-bind-dn user-bind-pwd-file:filename
-
配置替代使用者的 ID。
$ dpconf set-user-mapping-prop -h host -p port \ mapped-bind-dn:alt-user-bind-dn mapped-bind-pwd-file:filename
配置匿名用戶端的使用者對映
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
配置未認證的用戶端的對映。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename
由於遠端 LDAP 伺服器不包含匿名用戶端的項目,因此在目錄代理伺服器中配置匿名用戶端的對映。
如需有關允許未認證的使用者執行作業的資訊,請參閱配置匿名存取。
- © 2010, Oracle Corporation and/or its affiliates