Sun ONE 徽标     联机帮助
Sun ONE Directory Proxy Server 5.2

网络组引荐视图

目录代理服务器网络组描述如何识别 LDAP 客户机,并描述要对那些匹配该组的客户机强制实施的限制。最初将根据客户机连接时使用的网络地址,将客户机识别进某个组。客户机在成功实现绑定后可更改自己的组。

对网络组的测试将按照优先级的降序方式进行;而优先级由它们在“网络组”窗口中的位置来指定。在本窗口中,列表底端的组的优先级小于顶端的组的优先级。如果找不到与客户机匹配的组,那么客户机的请求将被拒绝。配置规范中必须至少有一个组条目。

系统会根据客户机的 IP 地址和/或域名,将其识别为属于该网络组。

此选项卡将指定网络 组将转发、跟随还是放弃服务器返回的引荐。请注意,不执行 LDAPv3 的客户机将不理解转发的引荐。

此选项适用于除搜索持续引荐外的所有引荐。

放弃引荐。如果网络组将放弃所有由服务器返回的引荐,则启用此选项。

转发引荐。默认情况下启用此选项,表示将转发由服务器返回的引荐。

遵循引荐并将结果返回到客户机。如果网络组将转发服务器返回的引荐,并将结果返回到客户机,则启用此选项。

绑定策略。当操作被引用而且正在遵循引荐时,此选项将控制绑定策略。

请注意,对于使用 SASL 机制绑定的客户机而言,目录代理服务器无法重复进行绑定。因此,如果指定了“必选”而且客户机使用了 SASL 机制进行绑定,则此引荐操作将被拒绝。

始终。如果客户机使用匿名绑定时网络组就应该匿名绑定,则选择此选项。

任意。 如果客户机使用基于口令的绑定时网络组就应该使用简单绑定,否则网络组使用匿名绑定,如果是这样,则选择此选项。这是默认设置。

必选。如果客户机使用的不是基于口令的绑定时网络组应该拒绝引用的操作,则选择此选项。

每个操作最大的引荐数。请输入大于或等于零的整数。这将限制单个操作将遵循的最大引荐数。默认值为 15。值为零时表示不受任何限制。

引荐 SSL 策略。要启用“引荐 SSL 策略面板”,必须启用加密视图上的“SSL 可用”选项。

客户机是否建立了 SSL 会话。如果客户机与目录代理服务器之间建立 SSL 会话时网络组将只初始化 SSL,则启用此选项。这是默认设置。

对于所有引荐。对于一个引荐,如果组将在转发操作之前初始化 SSL 会话,则启用“对于所有引荐”。



版权所有 2003 Sun Microsystems, Inc. 保留所有权利。