Sun Java(TM) System 徽标     联机帮助
Sun Java(TM) System Directory Proxy Server 5.2

网络组转发视图绑定选项卡

目录代理服务器网络组描述如何识别 LDAP 客户机,并描述要对那些匹配该组的客户机强制实施的限制。最初将根据客户机连接时使用的网络地址,将客户机识别进某个组。客户机在成功实现绑定后可更改自己的组。

对网络组的测试将按照优先级的降序方式进行;而优先级由它们在“网络组”窗口中的位置来指定。在本窗口中,列表底端的组的优先级小于顶端的组的优先级。如果找不到与客户机匹配的组,那么客户机的请求将被拒绝。配置规范中必须至少有一个组条目。

系统会根据客户机的 IP 地址和/或域名,将其识别为属于该网络组。

当目录代理服务器已经从客户机接受了连接并匹配了某个组后,它将等待客户机发送 LDAP 绑定请求。目录代理服务器使用“客户机 DN”、“允许匿名绑定”、“允许简单绑定”和“允许 SASL 绑定”来决定是将绑定请求传递给服务器,还是拒绝绑定并关闭客户机的连接。

如果客户机的绑定通过了已启用的测试,则目录代理服务器会将 其转发给服务器。如果服务器接受了该绑定,则连接即建立起来了。不过,如果服务器返回了绑定请求的错误提示,则目录代理服务器会将该错误提示转发给客户机,而且如果客户机正在使用 LDAPv2,则它将关闭到客户机的连接。

组名。 输入指定该组名称的组名。该值在组集合内必须是唯一的。由于该值构成了该类条目的 RDN,所以此值必须存在。

启用。 默认情况下,此选项处于选中状态。取消选择此选项将禁用配置中的组。对于是目录代理服务器配置一部分的组,必须选中此选项。

客户机 DN:

允许所有客户机。 默认情况下,“允许所有客户机”处于启用状态,即允许客户机进行任何方式的访问。

拒绝具有非从属性 DN 的客户机。 如果网络组将指定标识名称,则选择“拒绝具有非从属性 DN 的客户机”。在其绑定中提供了非从属于该 DN 的标识名称的任何客户机都将被拒绝。

浏览... 显示一个对话框,用于浏览 LDAP 目录以便构造 DN。

允许匿名绑定。 默认情况下,启用“允许匿名绑定”,此时即使客户机没有提供口令也允许绑定。如果禁用了“允许匿名绑定”,则将禁止匿名绑定。

允许简单绑定。 默认情况下,“允许简单绑定”处于启用状态,即允许客户机提供明文口令。禁用“允许简单绑定”时禁止明文口令验证的绑定请求。

允许 SASL 绑定。 默认情况下 “允许 SASL 绑定”处于启用状态,它指定是否允许 SASL 绑定。禁用“允许 SASL 绑定”将禁止 SASL 验证。



版权所有 2005 Sun Microsystems, Inc. 保留所有权利。