Sun ONE ロゴ     オンラインヘルプ
Sun ONE Directory Proxy Server 5.2

ネットワークグループの「属性」ビューの「検索」タブ

Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。

ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。

クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。

このタブは、ある特定の種類の検索操作や比較操作が LDAP サーバーに達しないようにするために使用します。クライアントの要求がこの制限に当てはまる場合、Directory Proxy Server は不正アクセスエラーをクライアントに返します。

グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。

有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。

すべての属性を許可 : このオプションはデフォルトで有効になっているため、検索フィルタや比較にすべての属性を使用できます。

次の属性を禁止 : 検索フィルタや比較要求にクライアントが使用できない属性の名前を指定するには、このオプションを有効にします。

次の属性のみを許可 : 検索フィルタや比較要求に使用できる属性の名前を指定するには、このオプションを有効にします。ネットワークグループのテーブル内に属性値が 1 つ以上ある場合、比較要求がこれらのどの属性値とも適合しなければ、Directory Proxy Server によって要求が拒否されます。ネットワークグループのテーブル内に属性値が 1 つもない場合、属性がどの属性とも一致しなければ、クライアントはその属性を使用することができます。たとえば、cn、dn、mail の各属性だけをクライアントで検索できるようにする場合は、これらの属性をテーブルに追加します。

追加... : 属性をテーブルに追加できるダイアログボックスを表示します。これらの属性を使用不可にするか、使用可能にするかを上のオプションで指定する必要があります。

編集... : 選択されているテーブル内の属性を編集するためのダイアログボックスを表示します。

削除 : 属性をテーブルから削除します。



Copyright 2003 Sun Microsystems, Inc. All rights reserved.