온라인 도움말
Sun Java(TM) System Directory Proxy Server 5.2

네트워크 그룹 속성 뷰 검색 탭

Directory Proxy Server 네트워크 그룹은 LDAP 클라이언트를 식별하는 방법 및 해당 그룹과 일치하는 클라이언트에 적용할 제한 사항에 대해 설명합니다. 클라이언트는 연결되는 네트워크 주소를 기준으로 처음에 하나의 그룹으로 식별됩니다. 성공적으로 바인드되면 클라이언트는 자신의 그룹을 변경할 수 있습니다.

네트워크 그룹은 네트워크 그룹 창의 배치에 지정된 우선 순위의 내림차순으로 테스트됩니다. 이 창에서 목록 아래쪽에 있는 그룹은 위쪽에 있는 그룹보다 우선 순위가 낮습니다. 클라이언트와 일치하는 그룹이 없으면 클라이언트의 요청이 거부됩니다. 구성 사양에는 적어도 하나의 그룹 항목이 있어야 합니다.

클라이언트는 해당 IP 주소 및/또는 도메인 이름을 기준으로 이 네트워크 그룹에 속하는지 여부가 식별됩니다.

이 탭은 특정 종류의 검색 및 비교 작업이 LDAP 서버에 도달하지 않도록 할 때 사용합니다. 클라이언트의 요청이 이 제한 사항에 해당하면 Directory Proxy Server는 클라이언트에 액세스 권한 부족 오류를 반환합니다.

그룹 이름. 그룹의 이름을 지정하는 그룹 이름을 입력합니다. 이 값은 그룹 집합 내에서 고유해야 합니다. 이 값은 이 클래스 항목의 RDN을 형성하므로 반드시 있어야 합니다.

사용 가능. 기본적으로 이 옵션은 선택되어 있습니다. 구성에서 그룹을 비활성화하려면 이 옵션을 선택 취소합니다. 그룹이 Directory Proxy Server 구성의 일부가 되게 하려면 이 옵션을 선택해야 합니다.

모든 속성 허용. 기본적으로 이 옵션은 모든 속성이 검색 필터와 비교에 사용되도록 활성화되어 있습니다.

다음 속성 금지. 검색 필터나 비교 요청에 클라이언트가 사용할 수 없는 속성의 이름을 지정하려면 이 옵션을 활성화합니다.

다음 속성만 허용. 검색 필터나 비교 요청에 사용할 수 있는 속성의 이름을 지정하려면 이 옵션을 활성화합니다. 하나 이상의 속성 값이 네트워크 그룹 테이블에 있고 비교가 이러한 속성 값 중 하나와 일치하지 않으면 Directory Proxy Server에서 요청을 거부합니다. 네트워크 그룹 테이블에 속성이 없고 한 속성이 임의 속성과 일치하지 않으면 클라이언트에서 그 속성을 사용할 수 있습니다. 예를 들어, cn, dn 및 mail 속성만 클라이언트에서 검색하도록 하려면 이러한 속성을 테이블에 추가합니다.

추가... 속성을 테이블에 추가할 수 있는 대화 상자를 표시합니다. 이러한 속성을 금지할 것인지 허용할 것인지 여부를 위에서 지정해야 합니다.

편집... 테이블에서 선택한 속성을 편집할 대화 상자를 표시합니다.

제거. 테이블에서 속성을 제거합니다.



Copyright 2005 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.