Aide en ligne | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
Vue Réseau de la fenêtre Groupe réseau
Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Au départ, les clients sont identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.
Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.
Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.
Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.
Activé. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.
Spécifier le délai de connexion (en secondes). Sélectionnez cette case pour entrer une période d'inactivité client après laquelle Directory Proxy Server peut fermer la connexion au client. La valeur est un nombre de secondes, en général 600 ou plus. La valeur par défaut, si aucune valeur n'est présente, est l'absence de délai avant déconnexion. Si les outils de conservation des connexions TCP ne sont pas activés, cet attribut doit être présent pour empêcher l'encombrement de Directory Proxy Server par des connexions client perdues.
Effectuer une recherche DNS inversée des clients connectés. Cette option est activée par défaut. Si elle est désactivée, Directory Proxy Server n'effectue pas de recherche DNS inversée pour trouver le nom de domaine du client connecté. Ceci peut parfois améliorer sensiblement les performances de Directory Proxy Server. Si vous avez utilisé un nom de domaine ou un suffixe de nom de domaine comme valeur de critères de connexion réseau du client, vous ne devez pas désactiver la recherche DNS inversée, sinon Directory Proxy Server ne fonctionnera pas correctement.
Activer TCP sans retard. Cette option est activée par défaut. Si elle est désactivée, Directory Proxy Server désactive l'algorithme de Nagle pour ses connexions avec les clients de ce groupe réseau. Cette option ne doit être désactivée que si la bande passante du réseau entre Directory Proxy Server et les clients est réduite ; cependant, ceci peut occasionner une dégradation significative des performances.
Critères de connexion réseau du client. Utilisez cette section pour spécifier les clients pouvant se connecter dans ce groupe réseau. Activez l'option « Aucune connexion IP si les clients » doivent uniquement basculer lors de leur connexion à un groupe réseau. Activez l'option « Connecter depuis TOUT hôte du réseau » si tous les hôtes d'un groupe sont autorisés à se connecter. Activez enfin l'option « Connecter avec les critères de réseau suivants » pour spécifier les noms de domaine ou adresses IP des hôtes correspondant à un groupe réseau.
Aucune connexion IP. Cette option est activée par défaut. Désactivez-la si un groupe réseau est utilisé uniquement pour que les clients y basculent lors de leur connexion.
Connecter depuis TOUT hôte du réseau. Tous les hôtes sont autorisés à se connecter à ce groupe réseau.
Connecter avec les critères de réseau suivants. Activez l'option « Connecter avec les critères de réseau suivants » si un groupe réseau indique le nom de domaine ou l'adresse IP de l'hôte qui se connectera à lui.
Ajouter. Affiche une boîte de dialogue permettant d'ajouter un critère réseau. Quatre options sont disponibles : Nom de domaine, Adresse IP, Adresse IP et bits, Adresse IP et masque quadruple.
Modifier. Affiche une boîte de dialogue permettant de modifier un critère réseau.
Supprimer. Affiche une boîte de dialogue permettant de supprimer un critère réseau.
Boîte de dialogue Nom de domaine. Indiquez le nom de domaine d'un client pouvant se connecter à un groupe réseau, par exemple foo.sun.com. Remarque : Directory Proxy Server ne suppose aucun suffixe de domaine par défaut ; aussi, vous devez fournir des noms de domaine complets. Si un suffixe commence par un point, comme .sun.com, tous les hôtes avec des noms de domaine se terminant par ce suffixe correspondent.
Adresse IP. Spécifiez une adresse IP unique sous forme de chiffres séparés par des points, par exemple 198.214.11.1.
Adresse IP et bits. Spécifiez un masque réseau IP, sous la forme <numéro réseau>/<bits de masque>, par exemple 198.241.11.0/24. La première partie est le numéro de réseau et la seconde indique le nombre de bits du numéro réseau nécessaire pour correspondre.
Adresse IP et masque quadruple. Spécifiez un masque réseau IP, sous la forme d'une paire de quatre groupes de chiffres séparés par des points, par exemple 198.241.11.0/255.255.255.128. La première partie est un numéro réseau et la seconde indique les bits du numéro réseau nécessaires pour correspondre. Par exemple, 198.214.11.0/255.255.255.128 correspondra à un hôte possédant l'adresse IP 198.214.11.63, mais pas 198.214.11.191.
Remarque : l'utilisation de noms de domaine ou de suffixes de nom de domaine exige que l'option « Effectuer une recherche DNS inversée des clients connectés » soit activée.
Copyright 2005 Sun Microsystems, Inc. Tous droits réservés.