![]() |
Aide en ligne |
Sun ONE Directory Proxy Server 5.2 | |
Onglet Opérations de la vue Transfert du groupe réseau
Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Les clients sont initialement identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.
Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.
Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.
Une fois que Directory Proxy Server a accepté une connexion du client et fait correspondre un groupe, il attend que le client envoie la demande de connexion LDAP. Directory Proxy Server utilise les valeurs DN du client et les options « Permettre des connexions anonymes », « Permettre des connexions simples » et « Permettre des connexions SASL » pour déterminer s'il doit transmettre la demande de connexion au serveur, ou la rejeter et fermer la connexion du client.
Si la connexion du client réussit les tests activés, Directory Proxy Server la transfère au serveur. Si le serveur accepte la connexion, la connexion est établie. Cependant, si le serveur retourne une indication d'erreur pour la demande de connexion, Directory Proxy Server transfère l'indication au client, puis ferme la connexion si le client utilisait le protocole LDAPv2.
Cet onglet définit les opérations transférées. Après une connexion réussie, Directory Proxy Server transfère par défaut les demandes de recherche et de comparaison. Directory Proxy Server reconnaît également la demande de déconnexion et ferme la connexion au serveur.
Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.
Activer. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.
Permettre les opérations de recherche. Cette option est activée par défaut. Si elle est désactivée, Directory Proxy Server ne transfère pas les demandes de recherche au serveur.
Permettre les opérations de comparaison. Cette option est activée par défaut. Si elle est désactivée, Directory Proxy Server ne transfère pas les demandes de comparaison au serveur.
Permettre les opérations d'ajout, de suppression, de modification, de modification du DN et les opérations étendues. Par défaut, Directory Proxy Server ne transfère pas les demandes d'opérations d'ajout, de modification, de suppression, de modification du DN ni les opérations étendues. Pour permettre leur transfert, activez l'opération appropriée.
Notez que vous devez activer l'option Permettre les opérations étendues pour que vos clients puissent négocier Démarrer TLS.
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.