![]() |
Online-Hilfe |
Sun ONE Directory Proxy Server 5.2 | |
Netzwerkgruppe: Ansicht "Weiterleiten", Registerkarte "Vorgänge"
Die Directory Proxy Server-Netzwerkgruppen beschreiben, wie ein LDAP-Client identifiziert wird und welche Einschränkungen für Clients, die mit dieser Gruppe übereinstimmen, durchgesetzt werden müssen. Clients werden einer Gruppe zunächst basierend auf der Adresse des Netzwerks zugeordnet, von dem aus sie eine Verbindung herstellen. Nach einer erfolgreichen Verbindung ändern Sie möglicherweise ihre Gruppe.
Netzwerkgruppen werden in absteigender Reihenfolge nach Priorität getestet. Diese Reihenfolge wird durch ihre Platzierung im Fenster "Netzwerkgruppe" angegeben. In diesem Fenster haben Gruppen am Ende der Liste eine niedrigere Priorität als Gruppen, die am Anfang der Liste stehen. Sollten keine Gruppen gefunden werden, die mit einem bestimmten Client übereinstimmen, wird die Anforderung dieses Clients abgelehnt. Es muss mindestens ein Gruppeneintrag in der Konfigurationsspezifikation vorhanden sein.
Anhand ihrer IP-Adresse bzw. ihres Domänennamens wird ermittelt, ob Clients zu einer bestimmten Netzwerkgruppe gehören.
Wenn Directory Proxy Server eine Verbindung vom Client akzeptiert und eine entsprechende Gruppe zugeordnet hat, wartet Directory Proxy Server, bis der Client die LDAP-Verbindungsanforderung gesendet hat. Directory Proxy Server bestimmt mithilfe der Optionen "Client-DN", "Anonyme Verbindungen zulassen", "Einfache Verbindungen zulassen" und "SASL-Verbindungen zulassen", ob die Verbindungsanforderung an den Server weitergeleitet wird oder ob sie abgelehnt wird und die Clientverbindung geschlossen wird.
Falls die Clientverbindung die aktivierten Tests besteht, leitet Directory Proxy Server sie an den Server weiter. Wenn der Server die Verbindung akzeptiert, wird die Verbindung hergestellt. Falls der Server jedoch eine Fehleranzeige für die Verbindungsanforderung zurückgibt, leitet Directory Proxy Server die Fehleranzeige an den Client weiter und trennt die Verbindung zum Client, sofern dieser LDAPv2 verwendet.
Mithilfe dieser Registerkarte wird gesteuert, welche Vorgänge weitergeleitet werden. Nach einer erfolgreichen Verbindung leitet Directory Proxy Server die Such- und Vergleichsanforderungen standardmäßig weiter. Directory Proxy Server erkennt auch die Anforderung zum Aufheben einer Verbindung und trennt die Verbindung zum Server.
Gruppenname. Geben Sie den Gruppennamen ein, durch den der Name der Gruppe angegeben wird. Dieser Wert muss innerhalb des Gruppensatzes eindeutig sein. Der Wert muss angegeben werden, da er den RDN der Einträge dieser Klasse bildet.
Aktivieren. Diese Option ist standardmäßig ausgewählt. Heben Sie die Auswahl auf, um eine Gruppe in einer Konfiguration zu deaktivieren. Wenn eine Gruppe Teil der Directory Proxy Server-Konfiguration sein soll, muss diese Option ausgewählt sein.
Suchvorgänge zulassen.Die Option "Suchvorgänge zulassen" ist standardmäßig aktiviert. Directory Proxy Server leitet keine Suchanforderungen an den Server weiter, falls die Option "Suchvorgänge zulassen" deaktiviert ist.
Vergleichsvorgänge zulassen. Die Option "Vergleichsvorgänge zulassen" ist standardmäßig aktiviert. Directory Proxy Server leitet keine Vergleichsanforderungen an den Server weiter, falls die Option "Vergleichsvorgänge zulassen" deaktiviert ist.
Hinzufüge-, Lösch-, Änderungsvorgänge, Vorgänge zum Ändern von DN und erweiterte Vorgänge zulassen. Standardmäßig leitet Directory Proxy Server keine Anforderungen bezüglich Hinzufüge-, Lösch-, Änderungsvorgängen, Vorgängen zum Ändern des DN oder erweiterten Vorgängen weiter. Wenn Sie zulassen möchten, dass diese Vorgänge weitergeleitet werden, aktivieren Sie, dass der entsprechende Vorgang zugelassen wird.
Beachten Sie, dass die Option "Erweiterte Vorgänge zulassen" aktiviert sein muss, wenn Sie möchten, dass die Clients das Starten von TLS aushandeln dürfen.
Copyright 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.