要连接到 LDAP 目录,CA Identity Manager 必须提供有效凭据。 Credentials 子元素中定义了这些凭据,此 Credentials 子元素类似于以下代码:
<Credentials user="@SMDirUser" cleartext="true"> "MyPassword" </Credentials>
如果未在 Credentials 子元素中指定密码,在管理控制台中创建 CA Identity Manager 目录时,系统将提示您输入密码。
注意:建议在管理控制台中指定密码。
如果在管理控制台中指定密码,CA Identity Manager 将对此密码加密。 或者,如果不希望密码以明文显示,请使用与 CA Identity Manager 一起安装的密码工具加密密码。
注意:可以仅指定一组凭据。 如果定义多个目录,如“Connection 子元素”中所述,所指定的凭据必须适用于所有目录。
Credentials 子元素包含以下参数:
为可以访问此目录的帐户指定登录 ID。
对于配给用户,所指定的用户帐户必须在配给服务器中具有域管理员配置文件或一组等效的权限。
注意:请勿在 directory.xml 文件中指定用户参数的值。 当您在管理控制台中创建 CA Identity Manager 目录时,CA Identity Manager 提示您提供登录 ID。
确定密码在 directory.xml 文件中是否以明文显示,如下所示:
注意:这些参数是可选的。
|
版权所有 © 2014 CA。
保留所有权利。
|
|