![]() |
Aide en ligne |
Sun ONE Directory Proxy Server 5.2 | |
Onglet Références de la vue Recherche du groupe réseau
Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Au départ, les clients sont identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.
Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.
Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.
Cet onglet précise l'opération à effectuer si une référence de continuation de recherche est générée durant une recherche.
Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.
Activé. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.
Rejeter la référence. Par défaut, cette option est activée et une référence sera rejetée si elle est générée durant une recherche.
Transférer la référence au client. Activez cette option uniquement pour transférer une référence de continuation de recherche.
Suivre la référence et retourner le résultat au client. Activez cette option pour suivre et retourner le résultat d'une référence de continuation de recherche. Une instruction de continuation de recherche est un cas spécial d'instruction dans laquelle une partie de la requête a été satisfaite par le serveur de répertoires d'origine interrogé, mais ce serveur contient une référence à un autre serveur de répertoires avec davantage de données satisfaisant la requête. Cette option peut être utilisée pour masquer la partie de votre arborescence d'informations sur les répertoires dont le contexte de nommage est supervisé par un autre serveur LDAP. Elle empêche également les clients de déterminer l'adresse réseau et le port utilisés par ce serveur.
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.