Sun ONE logo     Ayuda en línea
Sun ONE Directory Proxy Server 5.2

Ficha "Buscar" de la vista "Atributos" de "Grupo de red"

La grupos de red de Directory Proxy Server describen cómo identificar un cliente LDAP y las restricciones que se van a forzar para los clientes que coincidan con ese grupo. Los clientes se identifican inicialmente con un grupo según la dirección de red desde la que se conectan. Después de una conexión con éxito, pueden cambiar el grupo.

Los grupos de red son comprobados en orden de prioridad descendente, especificado por su ubicación en la ventana "Grupo de red". En esta ventana, los grupos de la parte inferior de la lista tienen menos prioridad que los que grupos de la parte superior. Si no se encuentra un grupo que coincida con el cliente, se rechazará la solicitud del cliente. Debe haber como mínimo una entrada de grupo en la especificación de configuración.

Los clientes se identifican como miembros de este grupo de red según su dirección IP y/o nombre de dominio.

Esta ficha se utiliza para evitar que ciertos tipos de búsquedas y operaciones de comparación alcancen el servidor LDAP. Si la solicitud del cliente se incluye en esta restricción, Directory Proxy Server devolverá un mensaje de error de acceso insuficiente al cliente.

Nombre de grupo. Introduzca un nombre para el grupo. Este valor debe ser único en el conjunto de grupos y debe estar presente, ya que conforma el RDN de las entradas de esta clase.

Activar. Esta opción está seleccionada de forma predeterminada. Anule la selección para desactivar un grupo de una configuración. Esta opción debe estar seleccionada para que un grupo forme parte de la configuración de Directory Proxy Server.

Permitir cualquier atributo. Esta opción está activada de forma predeterminada para permitir que se utilicen todos los atributos para los filtros de búsqueda y las comparaciones.

Prohibir los atributos siguientes. Active esta opción para especificar el nombre del atributo o atributos que el cliente no puede utilizar en un filtro de búsqueda o en una solicitud de comparación.

Permitir sólo los atributos siguientes. Active esta opción para especificar el nombre del atributo o atributos que el cliente puede utilizar en un filtro de búsqueda o en una solicitud de comparación. Si hay uno o varios valores de atributos presentes en la tabla de grupo de red y la comparación no coincide con uno de ellos, Directory Proxy Server rechazará la solicitud. Si no hay atributos presentes en la tabla de grupo de red, y el atributo no coincide con los demás atributos, el cliente podrá utilizarlo. Por ejemplo, si desea que el cliente sólo pueda buscar los atributos cn, dn y mail, agréguelos a la tabla.

Agregar...Muestra un cuadro de diálogo que permite agregar un atributo a la tabla. Debe especificar arriba si se permiten o prohiben estos atributos.

Editar... Muestra un cuadro de diálogo para editar un atributo seleccionado de la tabla.

Eliminar. Elimina un atributo de la tabla.



Copyright 2003 Sun Microsystems, Inc. Todos los derechos reservados.