Sun ONE ロゴ     オンラインヘルプ
Sun ONE Directory Proxy Server 5.2

ネットワークグループの「互換性」ビュー

Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。

ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。

クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。

グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。

有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。

LDAP v2 クライアントが単一セッションで複数回バインドできるようにする : LDAP v2 仕様 (RFC 1777) では、クライアントが 1 つのセッションで何回もバインドすることはできません。しかし、この機能を必要としているクライアントもあります。クライアントが 1 つのセッションで何回もバインドできるようにするには、このオプションをオンにします。

クライアントが属性タイプ名を指定せずに要求を送信できるようにする : LDAP v3 仕様 (RFC 2252) では、検索要求の際に検索属性の記述リストに属性タイプ名を指定せずに要求を送信することはできません。このオプションを選択すると、DPS で誤った実装をしているクライアントを運用できるようになります。



Copyright 2003 Sun Microsystems, Inc. All rights reserved.