logo Sun ONE     Aide en ligne
Sun ONE Directory Proxy Server 5.2

Onglet Sous-arborescence de la vue Masquage de données du groupe réseau

Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Au départ, les clients sont identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.

Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.

Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.

Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.

Activé. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.

Masquage d'une sous-arborescence d'entrées. Les opérations demandant des entrées au niveau d'une sous-arborescence interdite ou au-dessous sont rejetées avec une erreur indiquant un droit d'accès insuffisant. Les entrées correspondant à un filtre de recherche et se trouvant dans une sous-arborescence interdite ne sont pas prises en compte. Notez que cette option ne supprime pas les attributs de syntaxe de DN, dont les valeurs s'inscrivent dans la sous-arborescence, des entrées retournées dans le cadre du résultat.

Ajouter. Affiche une boîte de dialogue permettant d'ajouter un nom distinctif à une liste de la base d'une sous-arborescence d'entrées à exclure. La valeur par défaut, si un groupe réseau ne contient aucun nom distinctif, consiste à autoriser l'accès à toutes les entrées du répertoire. Les entrées de cette liste possèdent une syntaxe de DN.

Modifier. Affiche une boîte de dialogue permettant de modifier un nom distinctif.

Supprimer. Supprime un nom distinctif de la liste.



Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.