Sun ONE logo     Online-Hilfe
Sun ONE Directory Proxy Server 5.2

Netzwerkgruppe: Ansicht "Referrals"

Die Directory Proxy Server-Netzwerkgruppen beschreiben, wie ein LDAP-Client identifiziert wird und welche Einschränkungen für Clients, die mit dieser Gruppe übereinstimmen, durchgesetzt werden müssen. Clients werden einer Gruppe zunächst basierend auf der Adresse des Netzwerks zugeordnet, von dem aus sie eine Verbindung herstellen. Nach einer erfolgreichen Verbindung ändern Sie möglicherweise ihre Gruppe.

Netzwerkgruppen werden in absteigender Reihenfolge nach Priorität getestet. Diese Reihenfolge wird durch ihre Platzierung im Fenster "Netzwerkgruppe" angegeben. In diesem Fenster haben Gruppen am Ende der Liste eine niedrigere Priorität als Gruppen, die am Anfang der Liste stehen. Sollten keine Gruppen gefunden werden, die mit einem bestimmten Client übereinstimmen, wird die Anforderung dieses Clients abgelehnt. Es muss mindestens ein Gruppeneintrag in der Konfigurationsspezifikation vorhanden sein.

Anhand ihrer IP-Adresse bzw. ihres Domänennamens wird ermittelt, ob Clients zu einer bestimmten Netzwerkgruppe gehören.

Mit dieser Registerkarte wird angegeben, ob eine Netzwerkgruppe vom Server zurückgegebene Referrals weiterleitet, verfolgt oder verwirft. Beachten Sie, dass ein Client ohne LDAPv3-Implementierung weitergeleitete Referrals nicht versteht.

Diese Option bezieht sich auf alle Referrals, außer auf Referrals zum Fortsetzen der Suche.

Referral verwerfen. Wenn diese Option aktiviert ist, verwirft eine Netzwerkgruppe alle Referrals, die vom Server zurückgegeben werden.

Referral an Client weiterleiten. Diese Option, bei der vom Server zurückgegebene Referrals weitergeleitet werden, ist standardmäßig aktiviert.

Referral verfolgen und Ergebnis an Client zurückgeben. Wenn Sie diese Option aktivieren, leitet eine Netzwerkgruppe vom Server zurückgegebene Referrals weiter und gibt die Ergebnisse an den Client weiter.

Verbindungsrichtlinie. Diese Option dient zur Steuerung der Verbindungsrichtlinie, wenn ein Referral zu einem Vorgang erstellt wird und der Referral verfolgt wird.

Beachten Sie, dass Directory Proxy Server Verbindungen, die mithilfe eines SASL-Mechanismus hergestellt wurden, nicht wiederholen kann. Demzufolge wird der Referral-Vorgang abgelehnt, falls "Erforderlich" angegeben ist und der Client einen SASL-Mechanismus für die Verbindung verwendet hat.

Immer. Wählen Sie diese Option aus, wenn Sie möchten, dass eine Netzwerkgruppe eine anonyme Verbindung herstellen soll, falls ein Client zuvor die anonyme Verbindung verwendet hat.

Beliebig. Wählen Sie diese Option aus, wenn eine Netzwerkgruppe einfache Verbindungen vornehmen soll, sofern der Client zuvor Verbindungen mit Passwort verwendet hat, und anderenfalls anonyme Verbindungen verwenden soll. Dies ist die Standardeinstellung.

Erforderlich. Wenn diese Option ausgewählt ist, lehnt die Netzwerkgruppe den Referral-Vorgang ab, falls der Client nicht über eine Verbindung mit Passwort verbunden ist.

Maximale Referrals pro Vorgang angeben. Geben Sie eine Ganzzahl größer oder gleich Null ein. Dadurch wird die maximale Anzahl der Referrals begrenzt, die für einen einzelnen Vorgang verfolgt werden. Der Standardwert ist 15. Der Wert 0 besagt, dass keine Begrenzung vorliegt.

SSL-Richtlinie für Referrals. Damit Sie das Feld "SSL-Richtlinie für Referrals" aktivieren können, muss die Option "SSL ist verfügbar" in der Ansicht "Verschlüsselung" aktiviert sein.

SSL-Sitzung herstellen, wenn Client SSL-Sitzung hergestellt hat. Aktivieren Sie diese Option, wenn eine Netzwerkgruppe SSL nur starten soll, wenn der Client bereits eine SSL-Sitzung mit Directory Proxy Server eingerichtet hat. Dies ist die Standardeinstellung.

Eine SSL-Sitzung für alle Referrals herstellen. Aktivieren Sie die Option "Eine SSL-Sitzung für alle Referrals herstellen" für den Fall, dass bei einem Referral eine Gruppe eine SSL-Sitzung startet, bevor der Vorgang weitergeleitet wird.



Copyright 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.