![]() |
Ayuda en línea |
Sun ONE Directory Proxy Server 5.2 | |
Ficha "Operaciones" de la vista "Reenvío" de "Grupo de red"
La grupos de red de Directory Proxy Server describen cómo identificar un cliente LDAP y las restricciones que se van a forzar para los clientes que coincidan con ese grupo. Los clientes se identifican inicialmente con un grupo según la dirección de red desde la que se conectan. Después de una conexión con éxito, pueden cambiar el grupo.
Los grupos de red son comprobados en orden de prioridad descendente y especificados por su ubicación en la ventana "Grupo de red". En esta ventana, los grupos de la parte inferior de la lista tienen menos prioridad que los que grupos de la parte superior. Si no se encuentra un grupo que coincida con el cliente, se rechazará la solicitud del cliente. Debe haber como mínimo una entrada de grupo en la especificación de configuración.
Los clientes se identifican como miembros de este grupo de red según su dirección IP y/o nombre de dominio.
Una vez que Directory Proxy Server ha aceptado una conexión del cliente y hecho coincidir un grupo, esperará a que el cliente envíe la solicitud de conexión LDAP. Directory Proxy Server utiliza "DN de cliente", "Permitir conexiones anónimas", "Permitir conexiones simples" y "Permitir conexiones SASL" para determinar si debe pasar la solicitud de conexión al servidor o rechazarla y cerrar la conexión del cliente.
Si la conexión del cliente pasa las pruebas activadas, Directory Proxy Server lo reenviará al servidor. Si el servidor acepta la conexión, se establecerá la conexión. Sin embargo, si el servidor devuelve una indicación de error para la solicitud de conexioón, Directory Proxy Server la reenviará al cliente y, a continuación, cerrará la conexión con el cliente, si el cliente estaba utilizando LDAPv2.
Esta ficha controla las operaciones que se van a reenviar. Después de realizar con éxito una conexión, Directory Proxy Server reenvía de forma predeterminada las solicitudes de búsqueda y comparación. Directory Proxy Server también reconoce la solicitud de anulación de conexión y cierra la conexión con el servidor.
Nombre de grupo.Introduzca un nombre para el grupo. Este valor debe ser único en el conjunto de grupos y debe estar presente, ya que conforma el RDN de las entradas de esta clase
Activar.Esta opción está seleccionada de forma predeterminada. Anule la selección para desactivar un grupo de una configuración. Esta opción debe estar seleccionada para que un grupo forme parte de la configuración de Directory Proxy Server.
Permitir operaciones de búsqueda. "Permitir operaciones de búsqueda" está activado de forma predeterminada. Directory Proxy Server no reenviará las solicitudes de búsqueda al servidor si "Permitir operaciones de búsqueda" está desactivado.
Permitir operaciones de comparación. "Permitir operaciones de comparación" está activado de forma predeterminada. Directory Proxy Server no reenviará las solicitudes de comparación al servidor si "Permitir operaciones de comparación" está desactivado.
Permitir operaciones de adición, supresión, modificación, modificación de DN y operaciones ampliadas. Directory Proxy Server no reenvía de forma predeterminada solicitudes de operaciones de adición, modificación, supresión, modificación de DN y de operaciones ampliadas. Para permitir el reenvío de estas operaciones, active la operación adecuada.
Tenga en cuenta que debe activar "Permitir operaciones ampliadas" si desea que los clientes puedan negociar el inicio de TLS.
Copyright 2003 Sun Microsystems, Inc. Todos los derechos reservados.