線上說明 | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
網路群組轉送檢視繫結標籤
目錄代理伺服器網路群組可說明如何識別 LDAP 用戶端,以及強制實施於符合該群組之用戶端的限制。系統會根據用戶端連線的網路位址,將它們識別至任一群組中。它們會在繫結成功之後變更其群組。
網路群組會以優先權的遞減排序進行測試,並根據它們在網路群組視窗中的位置指定。在此視窗中,位於清單底端的群組,其優先權會較靠近頂端的群組來的低。如果找不到與用戶端相符的群組,用戶端的要求將會被拒絕。組態規格中一定至少會有一個群組項目。
系統會根據用戶端的 IP 位址和/或網域名稱,對其進行識別並歸類至網路群組中。
一旦目錄代理伺服器接受來自用戶端的連線並與一個群組相符時,其將等待用戶端傳送 LDAP 繫結要求。目錄代理伺服器會使用 [用戶端 DN]、[允許匿名繫結]、[允許簡單繫結] 及 [允許 SASL 繫結],來判定是否要將繫結要求傳送到伺服器,或是拒絕繫結要求並關閉用戶端連線。
如果用戶端的 繫結傳送已啟用的測試,則目錄代理伺服器就會 將它轉送到伺服器。如果伺服器接受繫結,連線就會建立。然而,如果伺服器傳回該繫結要求的錯誤指示,目錄代理伺服器會將錯誤指示轉送至用戶端,如果用戶端使用的是 LDAPv2,其也將關閉用戶端的連線。
群組名稱。輸入用來指定群組名稱的群組名稱。這個值在群組集合中必須是唯一的。必須提供這個值以構成此類別項目的 RDN。
啟用。系統係根據預設而為您選取此選項。將其取消選取以停用組態中的群組。若群組是目錄代理伺服器組態的一部份,則必須選取此選項。
允許所有用戶端。 預設會啟用 [允許所有用戶端],並允許用戶端的任何存取權限。
拒絕其 DN 非從屬的用戶端。 如果網路群組會指定辨別名稱,則可選取 [拒絕其 DN 非從屬的用戶端]。在非從屬於此 DN 的繫結中提供辨別名稱的任何用戶端都會被拒絕。
瀏覽... 顯示對話方塊,來瀏覽 LDAP 目錄以建構 DN。
允許匿名繫結。 預設會啟用 [允許匿名繫結],即使用戶端未提供密碼,也可允許繫結。如果停用 [允許匿名繫結],它就會禁止匿名繫結。
允許簡單繫結。 預設會啟用 [允許簡單繫結],讓用戶端在安全狀態下提供密碼。停用 [允許簡單繫結] 以禁止純文字密碼的已驗證繫結要求。
允許 SASL 繫結。 預設會啟用 [允許 SASL 繫結],指定是否允許 SASL 繫結。停用 [允許 SASL 繫結] 以禁止 SASL 驗證。
版權所有 2005 Sun Microsystems, Inc. 所有權利保留。