オンラインヘルプ | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
ネットワークグループの「転送」ビューの「オペレーション」タブ
Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。
ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。
クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。
Directory Proxy Server は、クライアントからの接続を受け入れ、グループに適合すると、クライアントが LDAP バインド要求を送信するまで待機します。Directory Proxy Server は、「クライアント DN」、「匿名バインドを許可」、「単純バインドを許可」、および「SASL バインドを許可」を使用して、バインド要求をサーバーに渡すか、バインド要求を拒否してクライアントの接続を閉じるかを判断します。
クライアントのバインドが有効かどうかのテストに合格すると、Directory Proxy Server はそのバインド要求をサーバーに転送します。サーバーがバインドを受け入れると、接続が確立されます。しかし、サーバーがバインド要求に対してエラー表示を返した場合、Directory Proxy Server はそのエラー表示をクライアントに転送し、クライアントへの接続を閉じます (クライアントが LDAPv2 を使用していた場合)。
このタブは、どの操作を転送するかを制御します。バインドが正常に行われると、Directory Proxy Server はデフォルトで検索要求と比較要求を転送します。また、バインド解除要求を認識して、サーバーへの接続を閉じます。
グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。
有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。
検索操作を許可 : 「検索操作を許可」はデフォルトで有効になっています。「検索操作を許可」が無効になっている場合、Directory Proxy Server は検索要求をサーバーに転送しません。
比較操作を許可 : 「比較操作を許可」はデフォルトで有効になっています。「比較操作を許可」が無効になっている場合、Directory Proxy Server は比較要求をサーバーに転送しません。
追加、削除、変更、DN 変更、拡張操作を許可: デフォルトでは、Directory Proxy Server は追加操作、変更操作、削除操作、DN 変更操作、拡張操作の各要求を転送しません。これらの操作を転送できるようにする場合は、該当する操作を有効にします。
クライアントが TLS 開始操作のネゴシエーションを行えるようにする場合は、「拡張操作を許可」を有効にする必要があります。
Copyright 2005 Sun Microsystems, Inc. All rights reserved.