Sun Java(TM) System Directory Server 联机帮助 |
“数据配置”的“链接”选项卡
使用“链接”选项卡来定义所有新链接后缀的默认设置。对该选项卡的修改不影响现有链接后缀的当前设置。
LDAP 控件的链接
这些列表定义了由其 OID 进行标识的可链接 LDAP 控件。有关可链接的 LDAP 控件的详细信息,请参阅 Sun Java System Directory Server Administration Guide 的 第3章 中的“创建和维护已链接的后缀”。
链接的 LDAP 控件。 通过此列表中的某个控件接收的请求将通过同一控件转发到已链接的后缀。如果该后缀的请求包括不在此列表中的控件,则该请求将不使用该控件进行转发。
如果存在不希望转发到新链接后缀的控件,请从此列表中选择一个或多个控件,然后单击“删除”。
默认情况下,可以链接下列控件:
控件的 OID
控件的名称
2.16.840.1.113730.3.4.2
智能引荐的管理 DSA
1.2.840.113556.1.4.473
服务器端排序
2.16.840.1.113730.3.4.9
虚拟列表视图 (VLV)
1.3.6.1.4.1.1466.29539.12
链接循环检测
可用的 LDAP 控件。 此列表包含默认情况下不转发但可以移动到其他列表的控件。这两个列表中都没有显示的控件将不会转发到已链接的后缀。
如果希望将控件转发到新的链接后缀,请从此列表中选择一个或多个控件,然后单击“添加”。
除了正在链接的默认控件外,还可使用下列控件:
控件的 OID
控件的名称
1.3.6.1.4.1.42.2.27.9.5.2
获得有效的权限请求
2.16.840.1.113730.3.4.3
持续的搜索
2.16.840.1.113730.3.4.4
口令到期通知
2.16.840.1.113730.3.4.5
口令到期通知
2.16.840.1.113730.3.4.12
已代理的授权(旧规范)*
2.16.840.1.113730.3.4.13
复制更新信息
2.16.840.1.113730.3.4.14
特定的数据库搜索
2.16.840.1.113730.3.4.15
验证响应
2.16.840.1.113730.3.4.16
验证请求
2.16.840.1.113730.3.4.17
仅真实属性请求
2.16.840.1.113730.3.4.18
已代理的授权(新规范)*
2.16.840.1.113730.3.4.19
仅虚拟属性的请求
(*) 应用程序可以使用任何一种已代理的授权控件。对于两种控件的 OID 而言,应该具有相同的链接策略。
服务器组件的链接
这些列表将定义允许访问已链接后缀的服务器组件。组件是访问目录内容以执行内部操作的服务器插件。需要将已链接后缀的访问权限赋予这些组件,这样这些组件才可以完全执行它们的功能。
允许链接的组件。 允许本列表中的组件在已链接的后缀上执行内部操作。默认情况下,所有内部操作都没有进行链接。
如果存在希望从该列表中删除的组件,请从中选择一个或多个组件,单击“删除”。
可用的组件。 此列表包含无法将请求发送到已链接后缀但可以移动到其他列表的控件。没有在这两个列表中的组件将永远不允许访问已链接的后缀。
默认情况下,该列表将包含下列组件:
组件的 DN
链接该组件带来的效用
cn=resource limits,
cn=components, cn=config如果资源限制插件允许进行链接,则资源限制可以应用到远程用户。
cn=certificate-based authentication,
cn=components, cn=config允许基于证书的验证使用链接的后缀。
cn=ACL plugin,
cn=plugins, cn=config允许评估已链接后缀的 ACI 属性。通常,将本地和远程 ACI 混合起来是不安全的做法,所以这样的操作仅允许在包含用户条目的后缀上使用。
cn=old plugin,
cn=plugins, cn=config所有 Directory Server 4.x 版插件都将共享同一链接策略,所以选择该组件将使这些插件都可以访问已链接的后缀。
cn=referential integrity postoperation,
cn=plugins, cn=config允许跨启用了该插件的所有已链接后缀的引荐完整性。
cn=uid uniqueness,
cn=plugins,cn=config维护跨启用了该插件的所有已链接后缀的属性唯一性。
请参阅
Sun Java System Directory Server Administration Guide 的第 3 章 中的“创建和维护已链接的后缀”。