LDAP 디렉터리에 연결하려면 CA IdentityMinder가 유효한 자격 증명을 제공해야 합니다. 자격 증명은 다음 코드와 비슷한 Credentials 하위 요소에서 정의됩니다.
<Credentials user="@SMDirUser" cleartext="true"> "MyPassword" </Credentials>
Credentials 하위 요소에서 암호를 지정하지 않으면 관리 콘솔에서 CA IdentityMinder 디렉터리를 만들 때 암호를 제공하라는 메시지가 표시됩니다.
참고: 관리 콘솔에서 암호를 지정하는 것이 좋습니다.
관리 콘솔에서 암호를 지정하면 CA IdentityMinder에서 자동으로 암호를 암호화합니다. 그렇지 않은 경우 암호를 일반 텍스트로 표시하지 않으려면 CA IdentityMinder와 함께 설치된 암호 도구를 사용하여 암호를 암호화하십시오.
참고: 자격 증명 세트는 하나만 지정할 수 있습니다. Connection 하위 요소에 설명된 대로 여러 디렉터리를 정의하는 경우에는 지정하는 자격 증명이 모든 디렉터리에 적용되어야 합니다.
Credentials 하위 요소에는 다음 매개 변수가 포함됩니다.
디렉터리에 액세스할 수 있는 계정의 로그인 ID를 지정합니다.
프로비져닝 사용자의 경우 지정하는 사용자 계정은 프로비져닝 서버에서 "도메인 관리자" 프로필이나 해당 권한 세트를 가져야 합니다.
참고: directory.xml 파일에서 사용자 매개 변수의 값을 지정하지 마십시오. 관리 콘솔에서 CA IdentityMinder 디렉터리를 만들 때 로그인 ID를 제공하라는 메시지가 표시됩니다.
다음과 같이 암호가 directory.xml 파일에 일반 텍스트로 표시되는지 여부를 결정합니다.
참고: 매개 변수는 선택 사항입니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|