logo Sun ONE     Aide en ligne
Sun ONE Directory Proxy Server 5.2

Onglet Connexions de la vue Transfert du groupe réseau

Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Au départ, les clients sont identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.

Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.

Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.

Une fois que Directory Proxy Server a accepté une connexion du client et fait correspondre un groupe, il attend que le client envoie la demande de connexion LDAP. Directory Proxy Server utilise les valeurs DN du client et les options « Permettre des connexions anonymes », « Permettre des connexions simples » ou « Permettre des connexions SASL » pour déterminer s'il doit transmettre la demande de connexion au serveur ou la rejeter et fermer la connexion du client.

Si la demande de connexion du client réussit les tests activés, Directory Proxy Server la transfère au serveur. Si le serveur accepte la connexion, la connexion est établie. Cependant, si le serveur retourne une indication d'erreur pour la demande de connexion, Directory Proxy Server transfère l'indication au client, puis ferme la connexion si le client utilisait le protocole LDAPv2.

Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.

Activé. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.

DN du client :

Autoriser tous les clients. Cette option est activée par défaut et autorise tout accès par le client.

Refuser les clients dont le DN n'est pas subordonné à. Sélectionnez cette option si un groupe réseau doit indiquer un nom distinctif. Tout client fournissant, dans sa demande de connexion, un nom distinctif qui ne soit pas subordonné à ce DN sera refusé.

Parcourir. Affiche une boîte de dialogue permettant de parcourir un répertoire LDAP afin de construire un DN.

Permettre des connexions anonymes. Cette option est activée par défaut et autorise une connexion même si un client n'a pas fourni de mot de passe. Si elle est désactivée, les connexions anonymes sont interdites.

Permettre des connexions simples. Cette option est activée par défaut et autorise un client à fournir un mot de passe en clair. Désactivez-la pour interdire les demandes de connexion authentifiées par un mot de passe texte en clair.

Permettre des connexions SASL. Cette option est activée par défaut et indique si les connexions SASL sont autorisées. Désactivez-la pour interdire l'authentification SASL.



Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.