Sun ONE ロゴ     オンラインヘルプ
Sun ONE Directory Proxy Server 5.2

ネットワークグループの「ネットワーク」ビュー

Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。

ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。

クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。

グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。

有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。

接続タイムアウトを指定 : クライアントをアクティブでない状態にしておける時間を入力する場合は、このボックスを選択します。この時間が経過すると、Directory Proxy Server はクライアントへの接続を閉じることができます。この値は、秒単位で指定し、通常は 600 以上です。デフォルト (値が指定されていない場合) では、接続のタイムアウトは行いません。TCP キープアライブが有効になっていない場合は、切断されたクライアント接続によって Directory Proxy Server の処理が滞らないように、この属性を指定する必要があります。

接続中のクライアントの DNS の逆検索を実行 : 「DNS の逆検索」はデフォルトで有効になっています。DNS の逆検索を無効にすると、Directory Proxy Server は接続するクライアントのドメイン名を検索するために DNS の逆検索を実行しません。また、DNS の逆検索を無効にすると、Directory Proxy Server のパフォーマンスが大幅に向上する場合があります。「クライアントネットワークバインド基準」の値にドメイン名またはドメイン名サフィックスを使用した場合は、「DNS の逆検索」を無効にしないでください。無効にすると、Directory Proxy Server が正しく機能しません。

TCP の遅延なしを有効 : 「TCP 遅延なし」はデフォルトで有効になっています。「TCP 遅延なし」を無効にすると、Directory Proxy Server はサーバーとこのグループに分類されるクライアントとの接続用の Nagle アルゴリズムを無効にします。「TCP 遅延なし」は、Directory Proxy Server とクライアントとのネットワークの帯域幅が小さい場合にのみ無効にする必要があります。ただし、無効にすると、パフォーマンスが大幅に低下することがあります。

クライアントネットワークバインド基準 : このセクションは、このネットワークグループでバインドできるクライアントを指定する場合に使用します。クライアントがネットワークグループにバインドするときにのみ切り替わる場合は、「IP バインドなし」を有効にします。グループのすべてのホストがバインドできるようにする場合は、「すべてのネットワークホストからバインド」を有効にします。また、ネットワークグループに適合するホストのドメイン名または IP アドレスを指定する場合は、「次のネットワーク条件とバインド」を有効にします。

IP バインドなし : このオプションはデフォルトで有効になっています。クライアントがバインドするときに切り替わる場合にのみネットワークグループを使用する場合は、このオプションを無効にします。

すべてのネットワークホストからバインド : すべてのホストがこのネットワークグループにバインドできます。

次のネットワーク条件とバインド : ネットワークグループにバインドするホストのドメイン名または IP アドレスを指定する場合は、このオプションを有効にします。

追加... : ネットワーク条件を追加するためのダイアログを表示します。「ドメイン名」、「IP アドレス」、「IP アドレスとビット」、「IP アドレスと quad」という 4 つのオプションがあります。

編集... : ネットワーク条件を編集するためのダイアログを表示します。

削除... : ネットワーク条件を削除するためのダイアログを表示します。

「ドメイン名」ダイアログ : ネットワークグループにバインドできるクライアントのドメイン名 (foo.sun.com など) を指定します。Directory Proxy Server は、デフォルトでドメインサフィックスを想定していないため、完全なドメイン名を指定する必要があります。先頭にピリオドが付いたドメイン名サフィックス (.sun.com など) を指定すると、そのサフィックスで終わるドメイン名を持つすべてのホストが適合します。

IP アドレス : 1 つの IP アドレスは、10 進数をドットで区切った形式で指定します (198.214.11.1 など)。

IP アドレスとビット : <ネットワーク番号>/<マスクビット> という形式で、IP ネットワークマスクを指定します (198.241.11.0/24 など)。前半部分はネットワーク番号を示し、後半部分はマッチングに必要なネットワーク番号のビット数を示します。

IP アドレスと quad : IP アドレスとドットで区切られた 10 進数の4つの値のペアで、IP ネットワークマスクを指定します (198.241.11.0/255.255.255.128 など)。前半部分はネットワーク番号を示し、後半部分はマッチングに必要なネットワーク番号のビットを示します。たとえば、198.214.11.0/255.255.255.128 は IP アドレス 198.214.11.63 を持つホストに適合しますが、IP アドレス 198.214.11.191 を持つホストには適合しません。

注 : ドメイン名またはドメイン名サフィックスを使用する場合は、「接続中のクライアントの DNS の逆検索を実行」を有効にする必要があります。



Copyright 2003 Sun Microsystems, Inc. All rights reserved.