온라인 도움말 | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
네트워크 그룹 뷰 작업 전달 탭
Directory Proxy Server 네트워크 그룹은 LDAP 클라이언트를 식별하는 방법 및 해당 그룹과 일치하는 클라이언트에 적용할 제한 사항에 대해 설명합니다. 클라이언트는 연결되는 네트워크 주소를 기준으로 처음에 하나의 그룹으로 식별됩니다. 성공적으로 바인드되면 클라이언트는 자신의 그룹을 변경할 수 있습니다.
네트워크 그룹은 네트워크 그룹 창의 배치에 지정된 우선 순위의 내림차순으로 테스트됩니다. 이 창에서 목록 아래쪽에 있는 그룹은 위쪽에 있는 그룹보다 우선 순위가 낮습니다. 클라이언트와 일치하는 그룹이 없으면 클라이언트의 요청이 거부됩니다. 구성 사양에는 적어도 하나의 그룹 항목이 있어야 합니다.
클라이언트는 해당 IP 주소 및/또는 도메인 이름을 기준으로 이 네트워크 그룹에 속하는지 여부가 식별됩니다.
Directory Proxy Server는 클라이언트로부터의 연결을 허용하고 그룹과 일치하면 클라이언트가 LDAP 바인드 요청을 보낼 때까지 기다립니다. Directory Proxy Server는 "클라이언트 DN", "익명 바인드 허용", "단순 바인드 허용" 및 "SASL 바인드 허용"을 사용하여 바인드 요청을 서버로 전달할 것인지, 바인드 요청을 거부하고 클라이언트 연결을 끊을 것인지 여부를 결정합니다.
클라이언트의 바인드에서 활성화된 테스트를 전달하면 Directory Proxy Server는 해당 테스트를 서버로 전달합니다. 서버가 바인드를 허용하면 연결이 설정됩니다. 그러나 서버가 바인드 요청에 대해 오류 표시를 반환하면 Directory Proxy Server는 오류 표시를 클라이언트에 반환한 다음 클라이언트가 LDAPv2를 사용하는 경우 클라이언트에 대한 연결을 끊습니다.
이 탭은 전달할 작업을 제어합니다. 바인드가 성공적으로 수행되면 Directory Proxy Server는 기본적으로 검색 및 비교 요청을 전달합니다. 또한 Directory Proxy Server는 언바인드 요청을 인식하고 서버에 대한 연결을 끊습니다.
그룹 이름. 그룹의 이름을 지정하는 그룹 이름을 입력합니다. 이 값은 그룹 집합 내에서 고유해야 합니다. 이 값은 이 클래스 항목의 RDN을 형성하므로 반드시 있어야 합니다
사용 가능. 기본적으로 이 옵션은 선택되어 있습니다. 구성에서 그룹을 비활성화하려면 이 옵션을 선택 취소합니다. 그룹이 Directory Proxy Server 구성의 일부가 되게 하려면 이 옵션을 선택해야 합니다.
검색 작업 허용. 기본적으로 "검색 작업 허용"은 활성화되어 있습니다. "검색 작업 허용"이 비활성화되어 있으면 Directory Proxy Server는 검색 요청을 서버에 전달하지 않습니다.
비교 작업 허용. 기본적으로 "비교 작업 허용"은 활성화되어 있습니다. "비교 작업 허용"이 비활성화되어 있으면 Directory Proxy Server는 비교 요청을 서버에 전달하지 않습니다.
추가, 삭제, 수정, DN 수정 및 확장 작업 허용. 기본적으로 Directory Proxy Server는 추가, 수정, 삭제, DN 수정 또는 확장 작업 요청을 전달하지 않습니다. 이러한 작업 전달을 허용하려면 허용할 해당 작업을 활성화합니다.
클라이언트가 TLS 시작을 검토할 수 있게 하려면 "확장 작업 허용"을 활성화해야 합니다.
Copyright 2005 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.