Sun ONE 標誌     線上說明
Sun ONE Directory Proxy Server 5.2

網路群組轉送檢視操作標籤

目錄代理伺服器網路群組可說明如何識別 LDAP 用戶端,以及強制實施於符合該群組之用戶端的限制。系統會根據用戶端連線的網路位址,將它們識別至任一群組中。它們會在繫結成功之後變更其群組。

網路群組會以優先權的遞減排序進行測試,並根據它們在網路 群組視窗中的位置指定。在此視窗中,位於清單底端的群組,其優先權會較靠近頂端的群組來的低。如果找不到與用戶端相符的群組,用戶端的要求將會被拒絕。組態規格中一定至少會有一個群組項目。

系統會根據用戶端的 IP 位址和/或網域名稱,對其進行識別並歸類至網路群組中。

一旦目錄代理伺服器接受來自用戶端的連線並與一個群組相符時,其將等待用戶端傳送 LDAP 繫結要求。目錄代理伺服器會使用 [用戶端 DN]、[允許匿名繫結]、[允許簡單繫結] 及 [允許 SASL 繫結],來判定是否要將繫結要求傳送到伺服器,或是拒絕繫結要求並關閉用戶端連線。

如果用戶端的繫結傳送已啟用的測試,則目錄代理伺服器就會 將它轉送到伺服器。如果伺服器接受繫結,連線就會建立。然而,如果伺服器傳回該繫結要求的錯誤指示,目錄代理伺服器會將錯誤指示轉送至用戶端,如果用戶端使用的是 LDAPv2,其也將關閉用戶端的連線。

此標籤控制要轉送哪些操作。順利完成繫結之後,依預設目錄代理伺服器會轉送搜尋及比較要求。目錄代理伺服器也會辨識未繫結的要求,並關閉連至伺服器的連線。

群組名稱。輸入用來指定群組名稱的群組名稱。這個值在群組集合中必須是唯一的。必須提供這個值以構成此類別項目的 RDN

啟用。系統係根據預設而為您選取此選項。將其取消選取以停用組態中的群組。若群組是目錄代理伺服器組態的一部份,則必須選取此選項。

允許搜尋操作。 依預設,系統會啟用 [允許搜尋操作]。如果停用 [允許搜尋操作],目錄代理伺服器就不會將搜尋要求轉送到伺服器。

允許比較操作。 依預設,系統會啟用 [允許比較操作]。如果停用 [允許比較操作],目錄代理伺服器就不會將比較要求轉送到伺服器。

允許新增、刪除、修改、修改 DN 及延伸操作。 依預設,目錄代理伺服器不會轉送添加、修改、刪除、修改 DN 或延伸操作要求。若要允許轉送這些操作,請啟用以允許適當的操作。

請注意,您必須啟用 [允許延伸操作],才能讓用戶端與 [啟動 TLS] 交涉。



版權所有 2003 Sun Microsystems, Inc. 所有權利保留。