![]() |
联机帮助 |
Sun ONE Directory Proxy Server 5.2 | |
网络组加密视图
目录代理服务器网络组描述如何识别 LDAP 客户机,并描述要对那些匹配该组的客户机强制实施的限制。最初将根据客户机连接时使用的网络地址,将客户机识别进某个组。客户机在成功实现绑定后可更改自己的组。
网络组将按照优先级的降序方式进行测试,优先级将由它们在“网络组”窗口中的位置来指定。在本窗口中,列表底端的组的优先级小于顶端的组的优先级。如果找不到与客户机匹配的组,那么客户机的请求将被拒绝。配置规范中必须至少有一个组条目。
系统会根据客户机的 IP 地址和/或域名,将其识别为属于该网络组。
组名。 输入指定该组名称的组名。该值在组集合内必须是唯一的。由于该值构成了该类条目的 RDN,所以此值必须存在。
启用。 默认情况下,此选项处于选中状态。取消选择此选项将禁用配置中的组。对于是目录代理服务器配置一部分的组,必须选中此选项。
引荐 SSL 策略。 遵循引荐时配置 SSL 策略。
不要使用 SSL。 如果不希望使用 SSL 加密,则选择此选项。
如果客户机已经建立了 SSL 会话,则建立 SSL 会话如果启用该选项,则如果客户机已经通过 DAR 建立了 SSL 会话,则 DAR 将只初始化该组客户机的 SSL。
版权所有 2003 Sun Microsystems, Inc. 保留所有权利。