Sun ONE ロゴ     オンラインヘルプ
Sun ONE Directory Proxy Server 5.2

ネットワークグループの「リフェラル」ビュー

Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに対する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。

ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。

クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。

このタブでは、ネットワークグループがサーバー上においてリフェラルを破棄するか、クライアントにリフェラルを転送するか、さらに転送した結果をクライアントに返すか、を指定します。LDAPv3 を実装しないクライアントは転送されたリフェラルを認識できないので注意してください。

このオプションは、検索の継続リフェラルを除き、すべてのリフェラルに適用されます。

リフェラルを破棄 : ネットワークグループがサーバーによって返されたすべてのリフェラルを破棄する場合は、このオプションを有効にします。

クライアントへリフェラルを転送 : このオプションはデフォルトで有効になっており、サーバーによって返されたリフェラルを転送します。

リフェラルを転送し、結果をクライアントに返す : ネットワークグループがサーバーによって返されたリフェラルを転送し、結果をクライアントに返す場合は、このオプションを有効にします。

バインドポリシー : このオプションは、リフェラルが転送されるときのバインドポリシーを制御します。

Directory Proxy Server は、SASL メカニズムを使ってバインドされたクライアントに対してバインドをリプレイできないので注意してください。このため、「パスワードベースのバインドを要求」が指定され、クライアントが SASL メカニズムでバインドされている場合、リフェラル操作は拒否されます。

常に匿名でバインド : クライアントがバインドの匿名を使用してネットワークグループが匿名でバインドする必要がある場合は、このオプションを選択します。

利用可能な場合は、パスワードベースのバインドを使用 : クライアントがパスワードベースのバインドを使用してネットワークグループが単純なバインドを使用する必要がある場合は、このオプションを選択します。このオプションを選択しない場合は、匿名でバインドします。このオプションはデフォルトで選択されています。

パスワードベースのバインドを要求 : クライアントがパスワードベースのバインドを使用せずにネットワークグループが参照された操作を拒否する必要がある場合は、このオプションを選択します。

操作ごとの最大 : 0 (ゼロ) 以上の整数値を入力します。この値により、1 つの操作に対して実行される参照の最大数が制限されます。デフォルトは 15 です。0 (ゼロ) を指定すると、無制限になります。

リフェラル SSL ポリシー : このパネルを有効にするためには、「暗号化」ビューで SSL オプションが有効になっている必要があります。

クライアントが実行していない場合は SSL を確立 : クライアントが Directory Proxy Server との SSL セッションをすでに確立し、ネットワークグループが SSL を開始する場合にのみ、このオプションを有効にします。このオプションはデフォルトで選択されています。

すべてのリフェラルに SSl セッションを確立 : リフェラルに対して、操作が転送される前にグループが SSL セッションを開始する場合は、このオプションを有効にします。



Copyright 2003 Sun Microsystems, Inc. All rights reserved.