Sun ONE ロゴ     オンラインヘルプ
Sun ONE Directory Proxy Server 5.2

ネットワークグループの「転送」ビューの「バインド」タブ

Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。

ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。

クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。

Directory Proxy Server は、クライアントからの接続を受け入れ、グループに適合すると、クライアントが LDAP バインド要求を送信するまで待機します。Directory Proxy Server は、「クライアント DN」、「匿名バインドを許可」、「単純バインドを許可」、および「SASL バインドを許可」を使用して、バインド要求をサーバーに渡すか、バインド要求を拒否してクライアントの接続を閉じるかを判断します。

クライアントのバインドが有効かどうかのテストに合格すると、Directory Proxy Server はそのバインド要求をサーバーに転送します。サーバーがバインドを受け入れると、接続が確立されます。しかし、サーバーがバインド要求に対してエラー表示を返した場合、Directory Proxy Server はそのエラー表示をクライアントに転送し、クライアントへの接続を閉じます (クライアントが LDAPv2 を使用していた場合)。

グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。

有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれているグループに対しては、このオプションを選択する必要があります。

クライアント DN :

すべてのクライアントを許可 : このオプションはデフォルトで有効になっており、クライアントによるすべてのアクセスを許可します。

DN が付属していないクライアントを拒否 : ネットワークグループが「識別名 (dn)」を指定した場合に、このオプションを選択します。この DN に属さない識別名をバインドに指定したクライアントは、拒否されます。

参照... : DN を作成する目的で LDAP ディレクトリを参照するためのダイアログを表示します。

匿名バインドを許可 : このオプションはデフォルトで有効で、クライアントがパスワードを提供しなかった場合でもバインドを許可します。このオプションを無効にすると、匿名バインドが禁止されます。

単純バインドを許可 : このオプションはデフォルトで有効で、クライアントはパスワードをクリアテキストで指定できます。クリアテキストのパスワードによって認証されたバインド要求を禁止する場合は、このオプションを無効にします。

SASL バインドを許可 : このオプションはデフォルトで有効で、SASL バインドを許可するかどうかを指定します。SASL 認証を禁止する場合は、このオプションを無効にします。



Copyright 2003 Sun Microsystems, Inc. All rights reserved.