![]() |
オンラインヘルプ |
Sun ONE Directory Proxy Server 5.2 | |
ネットワークグループの「検索」ビューの「参照」タブ
Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。
ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。
クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。
このタブでは、検索時に検索の継続参照が生成された場合にどうするかを指定します。
グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。
有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。
参照を破棄 : デフォルトでは、このオプションは有効で、検索時に生成される参照は破棄されます。
クライアントに参照を転送 : 検索の継続参照を転送する場合にのみこのオプションを有効にします。
参照に続いてクライアントに結果を返す : 検索の継続参照を実行して、その結果を返す場合は、このオプションを有効にします。検索の継続リフェラルは特殊なリフェラルであり、照会した元のディレクトリサーバーによって照会の一部が満たされていますが、そのディレクトリサーバーにはその照会を満たす他のデータを持つ別のディレクトリサーバーへの参照があります。このオプションを使用すると、ネーミングコンテキストが別の LDAP サーバーによって使用されるディレクトリ情報ツリーの一部を非表示にすることができます。また、このオプションを有効にすると、クライアントはこのサーバーが動作しているネットワークアドレスやポートを確認できなくなります。
Copyright 2003 Sun Microsystems, Inc. All rights reserved.