Nell'oggetto LDAP Group vengono memorizzati i dati di configurazione per un determinato gruppo LDAP all'interno dell'albero di Novell® eDirectoryTM. Utilizzare questa pagina per configurare o abilitare le opzioni riportate di seguito.
Opzione di riferimento
Consente a un client che supporta i riferimenti di ricercare gli oggetti su un server singolo al quale è connesso. Se l'oggetto ricercato non viene trovato sul server LDAP al quale è connesso il client, quest'ultimo riceve un URL, denominato riferimento LDAP, contenente le informazioni necessarie per la connessione a un server LDAP contenente le informazioni sull'oggetto.
Preferisci concatenamento (concatena richieste ad altri server NDS)
Il server LDAP concatena la richiesta ad altri server eDirectory anziché restituire riferimenti, tranne nel caso di un'operazione di ricerca persistente e di assenza di una voce sul server locale o nel caso di un'operazione estesa da cui vengono restituiti i riferimenti.Preferisci riferimenti
Il server LDAP analizza tutto l'albero se nessun server LDAP è in esecuzione su un altro server delle repliche contenente gli oggetti in questione. Se un server LDAP è in esecuzione su un altro server delle repliche, viene restituito un riferimento LDAP di tale server.Aggiunge sempre un riferimento (tutti i server LDAP NDS nell'albero devono supportare i riferimenti)
Il server LDAP restituisce sempre un riferimento LDAP. Se non esiste alcun riferimento LDAP, viene restituito un errore.Riferimento di default
Indica l'ubicazione del riferimento di default. Viene restituito un riferimento LDAP se il server LDAP non è in grado di contattare un altro server delle repliche presente sullo stesso albero o se nessun altro server LDAP è in esecuzione sull'altro server delle repliche.
Richiedi TLS per associazioni semplici con parola d'ordine
Indica se il server è o meno abilitato ad accettare le richieste di associazioni semplici LDAP non cifrate contenenti una parola d'ordine. Se si seleziona questa opzione, quando un client tenta di eseguire un'associazione semplice con una parola d'ordine senza utilizzare una connessione TLS (SSL), il server restituisce un codice di errore confidentialityRequired (13). In questo modo si evita che vengano trasmesse parole d'ordine non cifrate.
Nota: se si imposta questa opzione è possibile evitare che gli utenti tentino di eseguire associazioni con le parole d'ordine su una connessione non cifrata, in quanto il tentativo avrebbe esito negativo. Tuttavia, la parola d'ordine viene inviata al server prima che l'associazione abbia esito negativo. È possibile che un nome utente e una parola d'ordine eDirectory vengano catturati durante un tentativo di associazione non riuscito. Per evitare che ciò avvenga, accertarsi che l'opzione Richiedi TLS per tutte le operazioni sia selezionata nella pagina delle proprietà dell'oggetto LDAP Server.
Nome utente proxy
Consente agli amministratori di configurare un'identità separata (diversa da [Public]) per le associazioni anonime. Un'associazione anonima corrisponde alla connessione di un utente a un servizio di rete che non contiene un nome utente. Il nome utente proxy è il nome di un oggetto Utente eDirectory. L'utente proxy deve disporre di una parola d'ordine e viene assegnato a tutte le associazioni anonime.
Se all'oggetto LDAP Group non viene assegnato alcun nome utente proxy, tutte le richieste anonime vengono convalidate in eDirectory come utente [Public]. I client LDAP convalidati come utenti [Public] sono limitati dai diritti assegnati a questo tipo di utente. Poiché tutti i diritti eDirectory concessi agli utenti [Public] per l'accesso LDAP vengono concessi anche a tutti gli utenti eDirectory, è consigliabile utilizzare un nome utente proxy per un migliore controllo sull'accesso alle informazioni eDirectory.
Se all'oggetto LDAP Group viene assegnato un nome utente proxy, tutte le richieste anonime vengono convalidate in eDirectory utilizzando il nome utente proxy selezionato. Ciò consente di creare un utente eDirectory che dispone esattamente degli stessi diritti che si desidera concedere ai client LDAP. In genere, i diritti dell'utente proxy prevedono un numero maggiore di privilegi rispetto a quelli assegnati a un utente [Public] e un numero inferiore rispetto a quelli assegnati agli altri utenti eDirectory.
Nota: è necessario che il nome utente proxy creato in eDirectory disponga di una parola d'ordine nulla e non sia configurato per la richiesta di modifica della parola d'ordine. Inoltre, all'utente proxy non deve essere consentito di creare o modificare la parola d'ordine. Le associazioni anonime LDAP non dispongono di parole d'ordine, quindi qualsiasi associazione che includa un nome utente e una parola d'ordine viene considerata come un'associazione utente eDirectory. È possibile specificare qualsiasi nome per l'utente proxy. Tuttavia, il nome utilizzato più comunemente è LDAP PROXY.
Un simbolo di marchio di fabbrica (®, TM e così via) indica un marchio di fabbrica di Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.