Sun Java(TM) System Directory Server 線上說明 |
[資料組態] 的 [鏈結] 標籤
使用 [鏈結] 標籤可定義所有新鏈結尾碼的預設值。修改此標籤並不影響現有鏈結尾碼目前的設定。
LDAP 控制項的鏈結
這些清單定義允許鏈結的 LDAP 控制項 (由其 OID 識別)。如需有關可鏈結之 LDAP 控制項的詳細資料,請參閱「Sun Java System Directory Server Administration Guide」中的第 3 章 [建立和維護鏈結尾碼]。
鏈結的 LDAP 控制項。接收到的要求內若包含此清單中的任一控制項,該要求將轉送給相同控制項的鏈結尾碼。如果此尾碼的要求內包含不屬於此清單中的控制項,該要求將轉送而不含控制項。
如果不希望將某些控制項轉送給新的鏈結尾碼,請從此清單選擇一或多個控制項,再按一下 [刪除]。
依預設值,下列控制項將被鏈結:
控制項 OID
控制項名稱
2.16.840.1.113730.3.4.2
智慧型轉介的受管理 DSA
1.2.840.113556.1.4.473
伺服器端排序
2.16.840.1.113730.3.4.9
虛擬清單檢視 (VLV)
1.3.6.1.4.1.1466.29539.12
鏈結迴圈偵測
可用的 LDAP 控制項。此清單包含預設不轉送但可以移到其他清單的控制項。不出現在任一清單中的控制項即無法轉送到鏈結尾碼。
如果希望將控制項轉送到新的鏈結尾碼,請從此清單選擇一或多個控制項,再按一下 [加入]。
除了預設的鏈結控制項外,還可以使用下列各項:
控制項 OID
控制項名稱
1.3.6.1.4.1.42.2.27.9.5.2
取得有效權利要求
2.16.840.1.113730.3.4.3
持續搜尋
2.16.840.1.113730.3.4.4
密碼到期通知
2.16.840.1.113730.3.4.5
密碼即將到期通知
2.16.840.1.113730.3.4.12
受代理的驗證 (舊規格) *
2.16.840.1.113730.3.4.13
複寫更新資訊
2.16.840.1.113730.3.4.14
搜尋特定資料庫
2.16.840.1.113730.3.4.15
驗證回應
2.16.840.1.113730.3.4.16
驗證要求
2.16.840.1.113730.3.4.17
僅限於真實屬性的要求
2.16.840.1.113730.3.4.18
受代理的驗證 (新規格) *
2.16.840.1.113730.3.4.19
僅限於虛擬屬性的要求
(*) 應用程式可對受代理的驗證使用任一種控制項。這些 OID 應該採用相同的鏈結原則。
伺服器元件的鏈結
這些清單定義允許存取鏈結尾碼的伺服器元件。元件是指伺服器外掛程式,可存取目錄內容以執行內部作業。這些元件必須擁有鏈結尾碼的存取權,才能夠完整執行其功能。
允許鏈結的元件。此清單中的元件將可對鏈結尾碼執行內部作業。依預設值,所有內部作業都不可鏈結。
如果您希望從此清單移除元件,請選擇一或多個元件,再按一下 [刪除]。
可用元件。此清單包含將無法傳送要求給鏈結尾碼,但可以移到其他清單的控制項。絕不允許在任一清單內皆不顯示的元件存取鏈結尾碼。
依預設值,清單包含下列元件:
元件的 DN
鏈結此元件的效果
cn=resource limits,
cn=components, cn=config如果允許鏈結資源限制外掛程式,便可以對遠端使用者套用資源限制。
cn=certificate-based authentication,
cn=components, cn=config允許鏈結尾碼使用以憑證為基礎的驗證。
cn=ACL plugin,
cn=plugins, cn=config允許評估鏈結尾碼的 ACI 屬性。混合本機和遠端 ACI 通常是不安全的作法,因此只有包含使用者項目的尾碼允許這種作法。
cn=old plugin,
cn=plugins, cn=config所有目錄伺服器 4.x 版的外掛程式共用同一個鏈結原則,所以若選擇此元件,將會使全部外掛程式都可以存取鏈結尾碼。
cn=referential integrity postoperation,
cn=plugins, cn=config啟用此外掛程式的所有鏈結尾碼間能保有參考的完整性。
cn=uid uniqueness,
cn=plugins,cn=config維護啟用此外掛程式的所有鏈結尾碼間屬性的唯一性。
請參閱
「Sun Java System Directory Server Administration Guide」中的第 3 章 [建立和維護鏈結尾碼]。