Sun ONE 徽标     联机帮助
Sun ONE Directory Proxy Server 5.2

网络组转发视图操作选项卡

目录代理服务器网络组描述如何识别 LDAP 客户机,并描述要对那些匹配该组的客户机强制实施的限制。最初将根据客户机连接时使用的网络地址,将客户机识别进某个组。客户机在成功实现绑定后可更改自己的组。

对网络组的测试将按照优先级的降序方式进行;而优先级由它们在“网络 组”窗口中的位置来指定。在本窗口中,列表底端的组的优先级小于顶端的组的优先级。如果找不到与客户机匹配的组,那么客户机的请求将被拒绝。配置规范中必须至少有一个组条目。

系统会根据客户机的 IP 地址和/或域名,将其识别为属于该网络组。

当目录代理服务器已经从客户机接受了连接并匹配了某个组后,它将等待客户机发送 LDAP 绑定请求。目录代理服务器使用“客户机 DN”、“允许匿名绑定”、“允许简单绑定”和“允许 SASL 绑定”来决定是将绑定请求传递给服务器,还是拒绝绑定并关闭客户机的连接。

如果客户机的绑定通过了已启用的测试,则目录代理服务器会将 其转发给服务器。如果服务器接受了该绑定,则连接即建立起来了。不过,如果服务器返回了绑定请求的错误提示,则目录代理服务器会将该错误提示转发给客户机,而且如果客户机正在使用 LDAPv2,则它将关闭到客户机的连接。

此选项卡将控制转发哪些 操作。成功绑定后,默认情况下目录代理服务器将转发搜索和比较请求。目录代理服务器还将识别非绑定请求并关闭到该服务器的连接。

组名。 输入指定该组名称的组名。该值在组集合内必须是唯一的。由于该值构成了该类条目的 RDN,所以此值必须存在。

启用。 默认情况下,此选项处于选中状态。取消选择此选项将禁用配置中的组。对于是目录代理服务器配置一部分的组,必须选中此选项。

允许搜索操作。 默认情况下,“允许搜索操作”处于启用状态。如果禁用“允许搜索操作”,则目录代理服务器不会将搜索请求转发给服务器。

允许比较操作。 默认情况下,“允许比较操作”处于启用状态。如果“允许比较操作”处于禁用状态,则目录代理器不会将比较请求转发给服务器。

允许添加、删除、修改 DN 和扩展操作。 默认情况下,目录代理服务器不会转发添加、修改、删除、修改 DN 或扩展操作请求。要允许转发这些操作,请启用相应允许的操作。

请注意,如果希望客户机可以协商“启动 TLS”,则必须启用“允许扩展操作”。



版权所有 2003 Sun Microsystems, Inc. 保留所有权利。