![]() |
Aide en ligne |
Sun ONE Directory Proxy Server 5.2 | |
Onglet Contrôle de la vue Recherche du groupe réseau
Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Au départ, les clients sont identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.
Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.
Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.
Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.
Activé. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.
Permettre les filtres d'inégalité. Cette option est activée par défaut. Cette option indique si les clients sont autorisés à demander des recherches contenant des filtres d'inégalité (attr>=valeur) et (attr<=valeur). Désactivez-la si un groupe réseau ne permet pas l'exécution de recherches d'inégalité.
Restreindre le délai alloué aux recherches (en secondes). Activez cette option et entrez une valeur pour qu'un groupe réseau spécifie un délai maximal en secondes pour les opérations de recherche. Si le client indique une limite supérieure à la valeur précisée dans cette option, la valeur spécifiée pour ce groupe réseau aura priorité sur la demande du client. Par défaut, cette option est désactivée et un groupe réseau autorisera le client à définir n'importe quel délai, voire l'absence de limite.
Modification des demandes de recherche :
Spécifier la sous-chaîne de filtre de recherche minimale. Activez cette option et entrez une valeur pour spécifier la longueur minimale acceptée pour une sous-chaîne dans un filtre de recherche. La valeur doit être un nombre supérieur à 1. La valeur par défaut, si cette option est désactivée, consiste à autoriser n'importe quelle taille de sous-chaîne dans un filtre de recherche. Cette option doit être activée dans le groupe réseau pour restreindre les types de recherches pouvant être effectuées par des robots Web. Par exemple, la valeur 2 bloque les recherches de type (cn=A*).
Restreindre à la sous-arborescence avec un DN. Activez cette option et indiquez la base d'une sous-arborescence pour toutes les opérations. Cette option possède une syntaxe dn. Si elle est désactivée, aucune restriction n'est appliquée à une base minimale.
Les opérations dont l'entrée cible se trouve au niveau ou au-dessous de l'entrée de la base minimale ne sont pas affectées par cette option. Si l'entrée cible est supérieure à l'entrée de la base minimale et que l'opération constitue une recherche dans la sous-arborescence, la requête sera récrite avant d'être envoyée au serveur, afin de changer l'entrée cible en base minimale. Si l'entrée cible ne se trouve pas en dessous de la base minimale, la demande sera rejetée avec un message d'erreur indiquant qu'aucun objet de ce type n'existe.
Par exemple, si l'option « Restreindre à la sous-arborescence avec un DN » est paramétrée sur :
et qu'une recherche de sous-arborescence st=California, c=US est reçue, la recherche sera récrite de sorte que le serveur effectue une recherche dans la sous-arborescence
Parcourir. Affiche une boîte de dialogue facilitant la création d'un DN valide.
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.