線上說明 | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
網路群組加密檢視
目錄代理伺服器網路群組可說明如何識別 LDAP 用戶端,以及實施於符合該群組之用戶端的限制。系統會根據用戶端連線的網路位址,將它們識別至任一群組中。它們會在繫結成功之後變更其群組。
網路群組會以優先權的遞減排序進行測試,並根據它們在網路群組視窗中的位置指定。在此視窗中,位於清單底端的群組,其優先權會較靠近頂端的群組來的低。如果找不到與用戶端相符的群組,用戶端的要求將會被拒絕。組態規格中一定至少會有一個群組項目。
系統會根據用戶端的 IP 位址和/或網域名稱,對其進行識別並歸類至網路群組中。
群組名稱。輸入用來指定群組名稱的群組名稱。這個值在群組集合中必須是唯一的。必須提供這個值以構成此類別項目的 RDN。
啟用。系統係根據預設而為您選取此選項。將其取消選取以停用組態中的群組。若群組是目錄代理伺服器組態的一部份,則必須選取此選項。
不要使用 SSL。 如果不希望使用 SSL 加密,請選取此選項。
用戶端可要求 SSL 工作階段。 如果群組中的用戶端會建立要求 SSL 的 SSL 工作階段,則可選取此選項。
用戶端必須建立 SSL 工作階段。 如果群組中的用戶端在執行任何作業之前,必須先建立 SSL 工作階段,則可選取此選項。 轉介 SSL 原則。 跟隨轉介來設定 SSL 原則。
不要使用 SSL。 如果不希望使用 SSL 加密,請選取此選項。
建立 SSL 工作階段 (如果用戶端尚未建立它)。如果啟用此選項,且用戶端已經具有利用 DAR 建立的 SSL 工作階段,則 DAR 將只會為該群組中的用戶端啟動 SSL。
為所有轉介建立一個 SSL 工作階段。 啟用此選項,則發生轉介時,DAR 就會在轉送作業之前,先啟動 SSL 工作階段。
版權所有 2005 Sun Microsystems, Inc. 所有權利保留。