![]() |
オンラインヘルプ |
Sun ONE Directory Proxy Server 5.2 | |
ネットワークグループの「サーバーのロード」ビュー
Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。
ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。
クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。
接続ごとの同時操作 : そのグループ内の接続ごとに Directory Proxy Server が同時に処理する操作の数を制限する場合は、このオプションを有効にします。この値には、0 (ゼロ) よりも大きい整数を指定します。この属性を指定しない場合、操作の数は無制限になります。たとえば、この値を 1 に設定すると、そのグループに含まれるすべてのクライアントは、同時に発生した LDAP 操作を強制的に実行します。同時に発生したその他の要求は、操作を中断させる要求を除き、サーバー使用中のエラーにより失敗します。
接続ごとの合計操作 : グループ内の接続ごとに Directory Proxy Server が処理できる操作の総数を制限する場合は、このオプションを有効にします。この値には、0 (ゼロ) よりも大きい整数を指定します。クライアントが 1 つの接続に対してグループに許可されている最大操作数を超えた場合は、Directory Proxy Server によってその接続は閉じられます。この属性を指定しない場合、操作の数は無制限になります。
このグループへの同時接続 : このネットワークグループへの接続の数を制限する場合は、このオプションを有効にします。
IP アドレスごとの同時接続 : クライアントが 1 つの IP アドレスから確立できる同時接続の数を制限する場合は、このオプションを有効にします。デフォルトでは、任意の数の接続を確立できます。
Copyright 2003 Sun Microsystems, Inc. All rights reserved.