![]() |
Ayuda en línea |
Sun ONE Directory Proxy Server 5.2 | |
Ficha "Control" de la vista "Buscar" de "Grupo de red"
La grupos de red de Directory Proxy Server describen cómo identificar un cliente LDAP y las restricciones que se van a forzar para los clientes que coincidan con ese grupo. Los clientes se identifican inicialmente con un grupo según la dirección de red desde la que se conectan. Después de una conexión con éxito, pueden cambiar el grupo.
Los grupos de red son comprobados en orden de prioridad descendente, especificado por su ubicación en la ventana "Grupo de red". En esta ventana, los grupos de la parte inferior de la lista tienen menos prioridad que los que grupos de la parte superior. Si no se encuentra un grupo que coincida con el cliente, se rechazará la solicitud del cliente. Debe haber como mínimo una entrada de grupo en la especificación de configuración.
Los clientes se identifican como miembros de este grupo de red según su dirección IP y/o nombre de dominio.
Nombre de grupo.Introduzca un nombre para el grupo. Este valor debe ser único en el conjunto de grupos y debe estar presente, ya que conforma el RDN de las entradas de esta clase.
Activar.Esta opción está seleccionada de forma predeterminada. Anule la selección para desactivar un grupo de una configuración. Esta opción debe estar seleccionada para que un grupo forme parte de la configuración de Directory Proxy Server.
Permitir filtros de no igualdad. "Permitir filtros de no igualdad" está activado de forma predeterminada. Esta opción especifica si se permite a los clientes solicitar búsquedas que contengan filtros de no igualdad (atr>=valor) y (atr<=valor). Desactive esta opción si el grupo de red no permite realizar búsquedas de no igualdad.
Permitir límite de tiempo para búsquedas. Active esta opción e introduzca un valor en segundos para un grupo de red si desea especificar un límite de tiempo máximo en segundos para las operaciones de búsqueda. Si el cliente especifica un límite de tiempo superior al valor ofrecido en esta opción, el valor especificado para este grupo de red sustituirá a la solicitud del cliente. Esta opción está desactivada de forma predeterminada. Por lo tanto, el grupo de red permitirá al cliente definir cualquier límite de tiempo, incluida la ausencia de límite.
Modificación de solicitudes de búsqueda:
Especificar subcadena de filtro de búsqueda mínima. Active esta opción e introduzca un valor para especificar la longitud mínima permitida de una subcadena de un filtro de búsqueda. El valor debe ser numérico y superior a uno. De forma predeterminada, si esta opción está desactivada, se permite cualquier tamaño de subcadena en un filtro de búsqueda. Debería activar esta opción en un grupo de red si desea restringir los tipos de búsqueda que pueden realizar los robots Web. Por ejemplo, el valor 2 bloqueará las búsquedas del tipo (cn=A*).
Restringir el árbol con DN. Active esta opción y especifique la base de un árbol para todas las operaciones. Esta opción tiene sintaxis dn. Si esta opción está desactivada, no hay ninguna restricción para la base mínima.
Las operaciones cuya entrada de destino está al nivel o por debajo de la entrada base mínima no se ven afectadas por esta opción. Si la entrada de destino es superior a la entrada base mínima, y la operación es una búsqueda de árbol, la consulta se volverá a escribir antes de enviarla al servidor para que la entrada de destino se encuentre en la base mínima. Si la entrada de destino no se encuentra por debajo de la base mínima o una superior a ella, se rechazará la solicitud con el mensaje de error, No existe ese objeto.
Por ejemplo, si la opción "Restringir el árbol con DN" se encuentra definida como:
o=sun, st=California, c=EE.UU.
y se recibe una búsqueda de árbol, st=California, c=EE.UU., se volverá a escribir la búsqueda de tal forma que el servidor realice la búsqueda de árbol,
o=sun, st=California, c=EE.UU.
Examinar... Muestra un cuadro de diálogo que ayuda a construir un DN válido.
Copyright 2003 Sun Microsystems, Inc. Todos los derechos reservados.