Online-Hilfe | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
Netzwerkgruppe: Ansicht "Attribute", Registerkarte "Rückgabe"
Die Directory Proxy Server-Netzwerkgruppen beschreiben, wie ein LDAP-Client identifiziert wird und welche Einschränkungen für Clients, die mit dieser Gruppe übereinstimmen, durchgesetzt werden müssen. Clients werden einer Gruppe zunächst basierend auf der Adresse des Netzwerks zugeordnet, von dem aus sie eine Verbindung herstellen. Nach einer erfolgreichen Verbindung ändern Sie möglicherweise ihre Gruppe.
Netzwerkgruppen werden in absteigender Reihenfolge nach Priorität getestet. Diese Reihenfolge wird durch ihre Platzierung im Fenster "Netzwerkgruppe" angegeben. In diesem Fenster haben Gruppen am Ende der Liste eine niedrigere Priorität als Gruppen, die am Anfang der Liste stehen. Sollten keine Gruppen gefunden werden, die mit einem bestimmten Client übereinstimmen, wird die Anforderung dieses Clients abgelehnt. Es muss mindestens ein Gruppeneintrag in der Konfigurationsspezifikation vorhanden sein.
Anhand ihrer IP-Adresse bzw. ihres Domänennamens wird ermittelt, ob Clients zu einer bestimmten Netzwerkgruppe gehören.
Diese Registerkarte enthält Einschränkungen, die auf die Suchergebnisse angewendet werden, die vom Server zurückgegeben werden, bevor Sie an den Client weitergeleitet werden.
Gruppenname. Geben Sie den Gruppennamen ein, durch den der Name der Gruppe angegeben wird. Dieser Wert muss innerhalb des Gruppensatzes eindeutig sein. Der Wert muss angegeben werden, da er den RDN der Einträge dieser Klasse bildet.
Aktivieren. Diese Option ist standardmäßig ausgewählt. Heben Sie die Auswahl auf, um eine Gruppe in einer Konfiguration zu deaktivieren. Wenn eine Gruppe Teil der Directory Proxy Server-Konfiguration sein soll, muss diese Option ausgewählt sein.
Alle Attribute zurückgeben. Diese Option ist standardmäßig aktiviert und gestattet die Rückgabe aller Attribute.
Folgende Attribute ausschließen: Aktivieren Sie diese Option, um die Namen der Attribute anzugeben, die von den Ergebniseinträgen der Suche ausgeschlossen werden soll. Standardmäßig wird die Rückgabe für alle Attribute gestattet, sofern dieses Attribut nicht im Objekteintrag "ids-proxy-sch-NetworkGroup" vorhanden ist und das Attribut "ids-proxy-con-permitted-return" nicht in der Gruppe vorhanden ist.
Nur folgende Attribute zurückgeben: Aktivieren Sie diese Option, um die Namen der Attribute eines Suchergebnisses anzugeben, die, falls vorhanden, zurückgegeben werden dürfen.
Sollten in einer Netzwerkgruppentabelle Attributwerte vorhanden sein und sollte ein Attribut nicht mit den aufgeführten übereinstimmen, so wird es nicht zurückgegeben. Falls ein Attribut nicht in der Tabelle vorhanden ist, wird es zurückgegeben.
Hinzufügen... Zeigt ein Dialogfeld an, mit dessen Hilfe der Tabelle ein Attribut hinzugefügt werden kann. Geben Sie oben an, ob diese Attribute zugelassen werden sollen.
Bearbeiten... Zeigt ein Dialogfeld an, über das ein ausgewähltes Attribut in der Tabelle bearbeitet werden kann.
Entfernen. Mit dieser Option wird ein Attribut aus der Tabelle entfernt.
Copyright 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.