Sun Java(TM) System Directory Server Online-Hilfe |
Registerkarte „Netzwerk“ für die Serverkonfiguration
Verwenden Sie diese Registerkarte, um die LDAP- und DSML-Einstellungen für Ihr Verzeichnis zu konfigurieren.
LDAP
Die Felder unter dieser Überschrift steuern, auf welche Weise Clients über das Lightweight Directory Access Protocol (LDAP) mit dem Server kommunizieren.
Wählen Sie einen der folgenden Sicherheitsmodi:
Nur unsicherer Anschluss. Der Server akzeptiert auf dem sicheren Anschluss keine LDAP-Anfragen, auch nicht, wenn SSL aktiviert wurde.
Sichere und unsichere Anschlüsse. Der Server akzeptiert auf beiden nachstehenden Anschlüssen LDAP-Anfragen. Diese Option steht nur zur Verfügung, wenn SSL über die Registerkarte „Verschlüsselung“ aktiviert und konfiguriert wurde.
Der Server kann nicht über die Konsole konfiguriert werden, um nur auf dem sicheren Anschluss Anfragen zu akzeptieren. Über die Befehlszeile können Sie den unsicheren Anschluss auf 0 einstellen. Dies verhindert jedoch den Start der Konsole.
Wenn Sie die Konsole verwenden, ist der Zugriff auf den Server stets über den unsicheren Anschluss möglich. Sie können jedoch ACIs (Access Control Instructions = Zugriffssteuerungsanweisungen) einstellen, um basierend auf der Authentifizierungsmethode den Verzeichniszugriff auf Vorgänge zu unterbinden.
Anschluss. Die für die unsichere LDAP-Kommunikation verwendete Anschlussnummer. Bei einer Standardinstallation lautet die Anschlussnummer 389.
Sicherer Anschluss. Anschlussnummer für die LDAPS-Kommunikation über SSL (Secure Socket Layer). Diese Anschlussnummer darf nicht derselbe Anschluss sein, der für die unsichere Kommunikation verwendet wird. Bei einer Standardinstallation lautet die verschlüsselte Anschlussnummer 636. Dieses Feld steht nur zur Verfügung, wenn SSL über die Registerkarte „Verschlüsselung“ aktiviert und konfiguriert wurde.
Bezug zurücksenden. Aktivieren Sie dieses Kontrollkästchen und geben Sie eine LDAP-URL ein oder klicken Sie auf „Erstellen“, um für dieses Verzeichnis einen globalen Bezug zu definieren. Dies ist der Standardbezug, der an Client-Anwendungen ausgegeben wird, die Anforderungen für einen DN senden, der in diesem Verzeichnis nicht gefunden werden kann. Dieser Bezug kann von anderen auf jedem Suffix definierten Bezügen oder durch den Replikationsmechanismus ersetzt werden.
DSML
Die Felder unter dieser Überschrift steuern, auf welche Weise Clients unter Verwendung von DSML (Directory Services Markup Language) über HTTP mit dem Server kommunizieren.
DSML aktivieren. Aktivieren Sie dieses Kontrollkästchen, wenn der Server auf DSML-Anfragen antworten soll. Bei Auswahl dieser Option können Sie auch die folgenden Felder bearbeiten.
Wählen Sie einen der folgenden Sicherheitsmodi:
Nur unsicherer Anschluss. Der Server akzeptiert nur auf dem nachstehenden unsicheren Anschluss DSML-Anfragen.
Nur sicherer Anschluss. Der Server akzeptiert nur auf dem nachstehenden sicheren Anschluss DSML-Anfragen. Diese Option steht nur zur Verfügung, wenn SSL über die Registerkarte „Verschlüsselung“ aktiviert und konfiguriert wurde.
Sichere und unsichere Anschlüsse. Der Server akzeptiert auf beiden nachstehenden Anschlüssen DSML-Anfragen. Diese Option steht nur zur Verfügung, wenn SSL über die Registerkarte „Verschlüsselung“ aktiviert und konfiguriert wurde.
Anschluss. Verwendete Anschlussnummer für den Aufruf von DSML-Seiten über unsicheres HTTP. Bei einer Standardinstallation lautet die Anschlussnummer 80.
Sicherer Anschluss. Verwendete Anschlussnummer für den Aufruf von DSML-Seiten unter Verwendung der HTTPS-Kommunikation über SSL (Secure Socket Layer). Diese Anschlussnummer darf nicht derselbe Anschluss sein, der für die unsichere Kommunikation verwendet wird. Dieses Feld steht nur zur Verfügung, wenn SSL über die Registerkarte „Verschlüsselung“ aktiviert und konfiguriert wurde.
Relative URL. Virtueller Pfadname von DSML-Anfragen, die vom Directory-Server verarbeitet werden. Dieser Pfad stellt nicht unbedingt einen realen Standort dar. Es handelt sich um einen logischen Namen, der in der vollständigen URL enthalten ist.
Im Textfeld unterhalb der relativen URL wird die vollständige URL angezeigt, die Clients zum Senden von DSML-Anfragen an den Server verwenden müssen. Die sichere URL wird ebenfalls angezeigt, wenn der verschlüsselte DSML-Anschluss definiert wurde.
Siehe auch
„Configuring DSML“ in Kapitel 1 im Directory Server Administrationshandbuch.