![]() |
联机帮助 |
Sun ONE Directory Proxy Server 5.2 | |
配置编辑器对象视图
左侧的树包含每个目录代理服务器基本配置对象的节点。展开各个主要节点都将显示每个对象子类型的树节点。单击某个树节点将在右侧显示一个表,其中包含属于选定树节点类型的所有当前对象。对象表(其排序很重要),如网络组,具有一组向上/向下按钮,用于提高或降低各个对象的优先级。
网络组。每个网络组对象都标识一个特定的客户机群,并指定一些限制,这些限制将在与本组匹配的客户机上强制实施。
向上(仅适用于网络组)。 向上移动当前选定的网络组的优先级。当目录代理服务器接收客户机连接时,将先评估优先级高的网络组(位于表的顶端)的成员资格,再评估优先级低的网络组的成员资格。优先级高的组应该具有特定的网络绑定条件,而优先级低的组应该具有常规的网络绑定条件。
向下(仅适用于网络组)。 向下移动当前选定的网络组的优先级。当目录代理服务器接收客户机连接时,将先评估优先级低的网络组(位于表的底端)的成员资格,再评估优先级高的网络组的成员资格。优先级高的组应该具有特定的网络绑定条件,而优先级低的组应该具有常规的网络绑定条件。
事件。 事件对象用于指定预设状态下发生的情况。可将情况附加到某些事件,如果条件符合,则目录代理服务器可以在这些事件上执行某些操作。当前定义了下列事件:
绑定后续事件。 此事件在客户机成功完成绑定操作时发生。
建立的 SSL 后续事件。 此事件在客户机成功建立 SSL 会话时发生。此事件没有任何相关的情况,始终执行其操作列表。
操作。操作用于指定事件发生时将执行的操作。当前定义了下列操作:
更改组操作。用于 指定客户机可能更改到的组。客户机必须与每个组相关的 DN 表达式匹配才能进行这样的更改。
属性。每个 组对象可能包括一组由属性对象定义的属性。这些属性对象描述客户机上更明确的限制。当前定义了下列属性:
特性重命名属性。用于对客户机查询和服务器结果中的特性进行重命名。
禁止的条目属性。用于指定要隐藏的条目或这些条目中的特性列表。
LDAP 服务器属性。用于定义 后端 LDAP 服务器。为了减少 DNS 查找负荷,目录代理服务器缓存了 LDAP 服务器主机的 DNS 条目。因此,如果后端服务器的 IP 地址更改,则必须重新启动目录代理服务器。
负载平衡属性。用于告诉目录代理服务器跨多个 LDAP 服务器加载平衡。可使用“负载平衡”将该属性包括在组中,或者该组可以指定“LDAP 服务器”,或者这两种方式都使用。必须至少在本属性中指定一个 LDAP 服务器。百分比部分是应该发送到该服务器的总连接百分比。为不同服务器指定的百分比之和必须为 100。百分比为零的服务器将只用作故障转移服务器。
搜索大小限制属性。 可根据搜索基和搜索范围,将搜索大小限制属性用于应用大小限制。如果本属性对象条目中指定的搜索基或搜索范围都与指定的搜索不匹配,则大小限制默认为组的最大结果大小值。
版权所有 2003 Sun Microsystems, Inc. 保留所有权利。