![]() |
Aide en ligne |
Sun ONE Directory Proxy Server 5.2 | |
Vue Objet de l'Editeur de configuration
L'arborescence de gauche contient les noeuds de chacun des objets de configuration de base de Directory Proxy Server. Si vous développez un des noeuds principaux, trois noeuds apparaissent pour chaque sous-type d'objet. Cliquez sur un noeud de l'arborescence pour afficher sur la droite un tableau contenant tous les objets courants du type indiqué par le noeud sélectionné dans l'arborescence. Les tableaux d'objets dont le classement est important, par exemple Groupes réseau, comportent un ensemble de boutons permettant de déplacer chaque objet vers le haut ou le bas afin de modifier leur ordre de priorité.
Les types d'objet de configuration sont définis comme suit :
Groupes réseau. Chaque objet de groupe réseau représente une communauté de clients spécifique, ainsi que les restrictions à appliquer aux clients correspondants.
Haut (Groupe réseau uniquement). Déplace le groupe réseau sélectionné vers le haut dans le tableau de priorité. Lorsque Directory Proxy Server reçoit une connexion client, les groupes réseau ayant une priorité supérieure (figurant en haut du tableau) sont contrôlés avant les groupes de priorité inférieure. Les groupes de priorité supérieure doivent avoir des critères de connexion réseau spécifiques, tandis que les groupes de priorité inférieure doivent avoir des critères de connexion réseau généraux.
Bas (Groupe réseau uniquement). Déplace le groupe réseau sélectionné vers le bas dans le tableau de priorité. Lorsque Directory Proxy Server reçoit une connexion client, les groupes réseau ayant une priorité inférieure (figurant en bas du tableau) sont contrôlés après les groupes de priorité supérieure. Les groupes de priorité supérieure doivent avoir des critères de connexion réseau spécifiques, tandis que les groupes de priorité inférieure doivent avoir des critères de connexion réseau généraux.
Evénements. Les objets événement permettent d'indiquer des conditions se produisant à des états prédéterminés. Les conditions peuvent être liées à certains événements pour lesquels, s'ils sont satisfaits, Directory Proxy Server peut effectuer certaines actions. Les événements suivants sont actuellement définis :
Evénement de connexion. Se produit lorsqu'un client termine avec succès une opération de connexion.
Evénement de connexion SSL. Se produit lorsqu'un client établit avec succès une session SSL. Cet événement n'est associé à aucune condition et exécute toujours sa liste d'actions.
Actions. Cette catégorie est utilisée pour indiquer les actions à effectuer lorsqu'un événement se produit. L'action suivante est actuellement définie :
Modification d'action de groupe. Permet de spécifier les groupes qu'un client peut adopter. Pour qu'un changement se produise, le client doit correspondre à une expression DN associée à chaque groupe.
Propriétés. Chaque objet de groupe peut inclure un ensemble de propriétés définies par les objets propriété. Ces objets décrivent des restrictions plus spécialisées sur les clients. Les propriétés suivantes sont actuellement définies :
Propriété de renommage d'attribut. Permet de renommer des attributs dans les requêtes client et les résultats provenant du serveur.
Propriété d'entrée interdite. Permet de spécifier une liste d'entrées ou d'attributs compris dans ces entrées que vous souhaitez masquer.
Propriété de serveur LDAP. Permet de définir les serveurs LDAP d'arrière-plan. Pour réduire le traitement de recherche DNS, Directory Proxy Server place dans la mémoire cache l'entrée DNS de l'hôte du serveur LDAP. Ainsi, si l'adresse IP de votre serveur d'arrière-plan change, vous devez redémarrer Directory Proxy Server.
Propriété d'équilibrage de charge. Permet d'indiquer à Directory Proxy Server d'équilibrer la charge sur plusieurs serveurs LDAP. Cette propriété peut être incluse dans un groupe à l'aide de l'équilibrage de charge, ou le groupe peut spécifier un serveur LDAP, mais pas les deux. Vous devez indiquer au moins un serveur LDAP dans cette propriété. Le pourcentage représente le nombre de connexions devant être envoyées à ce serveur par rapport au nombre total. La somme de tous les pourcentages pour les différents serveurs spécifiés doit être égale à 100. Un serveur avec un pourcentage nul sera utilisé uniquement en secours.
Propriété de taille limite de recherche. La propriété de taille limite de recherche permet d'appliquer des limites de taille en fonction de la base et de l'étendue des recherches. Si ni la base ni l'étendue de recherche spécifiées dans cette entrée d'objet propriété ne correspond à une recherche donnée, la limite de taille est définie par défaut sur la taille de résultat maximale d'un groupe.
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.