Sun ONE logo     Online-Hilfe
Sun ONE Directory Proxy Server 5.2

Netzwerkgruppe: Ansicht "Attribute", Registerkarte "Suchen"

Die Directory Proxy Server-Netzwerkgruppen beschreiben, wie ein LDAP-Client identifiziert wird und welche Einschränkungen für Clients, die mit dieser Gruppe übereinstimmen, durchgesetzt werden müssen. Clients werden einer Gruppe zunächst basierend auf der Adresse des Netzwerks zugeordnet, von dem aus sie eine Verbindung herstellen. Nach einer erfolgreichen Verbindung ändern Sie möglicherweise ihre Gruppe.

Netzwerkgruppen werden in absteigender Reihenfolge nach Priorität getestet. Diese Reihenfolge wird durch ihre Platzierung im Fenster "Netzwerkgruppe" angegeben. In diesem Fenster haben Gruppen am Ende der Liste eine niedrigere Priorität als Gruppen, die am Anfang der Liste stehen. Sollten keine Gruppen gefunden werden, die mit einem bestimmten Client übereinstimmen, wird die Anforderung dieses Clients abgelehnt. Es muss mindestens ein Gruppeneintrag in der Konfigurationsspezifikation vorhanden sein.

Anhand ihrer IP-Adresse bzw. ihres Domänennamens wird ermittelt, ob Clients zu einer bestimmten Netzwerkgruppe gehören.

Mithilfe dieser Registerkarte kann verhindert werden, dass bestimmte Arten von Such- und Vergleichsvorgängen zum LDAP-Server gelangen. Falls die Anforderung eines Clients unter diese Einschränkung fällt, gibt Directory Proxy Server eine Fehlermeldung bezüglich unzureichenden Zugriffs an den Client aus.

Gruppenname. Geben Sie den Gruppennamen ein, durch den der Name der Gruppe angegeben wird. Dieser Wert muss innerhalb des Gruppensatzes eindeutig sein. Der Wert muss angegeben werden, da er den RDN der Einträge dieser Klasse bildet.

Aktivieren. Diese Option ist standardmäßig ausgewählt. Heben Sie die Auswahl auf, um eine Gruppe in einer Konfiguration zu deaktivieren. Wenn eine Gruppe Teil der Directory Proxy Server-Konfiguration sein soll, muss diese Option ausgewählt sein.

Alle Attribute zulassen. Diese Option ist standardmäßig aktiviert und gestattet, dass alle Attribute für Suchfilter und Vergleiche verwendet werden.

Folgende Attribute ausschließen: Aktivieren Sie diese Option, um den Namen eines Attributs bzw. die Namen mehrerer Attribute anzugeben, die von einem Client nicht in einer Suchfilter- oder Vergleichsanforderung verwendet werden dürfen.

Nur folgende Attribute zulassen: Aktivieren Sie diese Option, um den Namen eines Attributs bzw. die Namen mehrerer Attribute anzugeben, die von einem Client in einer Suchfilter- oder Vergleichsanforderung verwendet werden dürfen. Falls ein oder mehrere Attributwerte in einer Netzwerkgruppentabelle vorhanden sind und bei einem Vergleich keine Übereinstimmungen mit diesen gefunden werden, so wird die entsprechende Anforderung von Directory Proxy Server abgelehnt. Sollten keine Attribute in einer Netzwerkgruppentabelle vorhanden sein und sollte ein Attribut mit keinen Attributen übereinstimmen, so darf dies von den Clients verwendet werden. Wenn Sie beispielsweise möchten, dass nur die Attribute "cn", "dn" und das Mailattribut vom Client gesucht werden können, fügen Sie diese Attribute der Tabelle hinzu.

Hinzufügen...Zeigt ein Dialogfeld an, mit dessen Hilfe der Tabelle ein Attribut hinzugefügt werden kann. Geben Sie oben an, ob diese Attribute zugelassen werden sollen.

Bearbeiten... Zeigt ein Dialogfeld an, über das ein ausgewähltes Attribut in der Tabelle bearbeitet werden kann.

Entfernen. Mit dieser Option wird ein Attribut aus der Tabelle entfernt.



Copyright 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.