Inhalt      Index     
Sun Java(TM) System Directory Server Online-Hilfe



Registerkarte „Verketten“ für die Datenkonfiguration

Verwenden Sie diese Registerkarte, um die Standardeinstellungen für alle neuen verketteten Suffixe zu definieren. Änderungen auf dieser Registerkarte haben keinen Einfluss auf die aktuellen Einstellungen von bereits existierenden verketteten Suffixen.

Verketten von LDAP-Steuerungen

In diesen Listen werden die LDAP-Steuerungen definiert (identifiziert anhand ihrer OID), die verkettet werden dürfen. Weitere Informationen über die LDAP-Steuerungen, die verkettet werden dürfen, finden Sie unter „Creating and Maintaining Chained Suffixes“ in Kapitel 3 im Directory Server Administrationshandbuch.

Zu verkettende LDAP-Steuerungen. Anforderungen, die mit einer in dieser Liste aufgeführten Steuerung empfangen werden, werden mit derselben Steuerung an das verkettete Suffix weitergeleitet. Enthält eine Anforderung für dieses Suffix eine Steuerung, die nicht in dieser Liste enthalten ist, wird die Anforderung ohne die Steuerung weitergeleitet.

Wenn Sie bestimmte Steuerungen nicht an neue verkettete Suffixe weiterleiten möchten, markieren Sie die entsprechenden Steuerungen in der Liste und klicken Sie auf „Löschen“.

Standardmäßig werden die folgenden Steuerungen verkettet:

OID der Steuerung

Name der Steuerung

2.16.840.1.113730.3.4.2

Verwaltete DSA für intelligente Bezüge

1.2.840.113556.1.4.473

Sortierung auf Serverseite

2.16.840.1.113730.3.4.9

VLV (Virtual List View = virtuelle Listenanzeige)

1.3.6.1.4.1.1466.29539.12

Verkettete Schleifenerkennung

Verfügbare LDAP-Steuerungen. In dieser Liste sind die Steuerungen enthalten, die nicht standardmäßig weitergeleitet werden, aber in die andere Liste verschoben werden können. Steuerungen, die in keiner von diesen beiden Listen enthalten sind, können nicht an ein verkettetes Suffix weitergeleitet werden.

Wenn Sie eine Steuerung an neue verkettete Suffixe weiterleiten möchten, markieren Sie die entsprechenden Steuerungen in der Liste und klicken Sie auf „Hinzufügen“.

Zusätzlich zu den standardmäßigen Steuerungen für die Verkettung stehen außerdem folgende zur Verfügung:

OID der Steuerung

Name der Steuerung

1.3.6.1.4.1.42.2.27.9.5.2

Effektive Rechte abrufen

2.16.840.1.113730.3.4.3

Dauerhafte Suche

2.16.840.1.113730.3.4.4

Benachrichtigung bei abgelaufenem Passwort

2.16.840.1.113730.3.4.5

Benachrichtigung, dass Passwort in Kürze abläuft

2.16.840.1.113730.3.4.12

Proxy-Genehmigung (alte Bezeichnung) *

2.16.840.1.113730.3.4.13

Replikationsaktualisierungsinformationen

2.16.840.1.113730.3.4.14

Suche in bestimmter Datenbank

2.16.840.1.113730.3.4.15

Authentifizierungsantwort

2.16.840.1.113730.3.4.16

Authentifizierungsanforderung

2.16.840.1.113730.3.4.17

Anforderung nach echtem Attribut

2.16.840.1.113730.3.4.18

Proxy-Genehmigung (neue Bezeichnung) *

2.16.840.1.113730.3.4.19

Anforderung nach virtuellen Attributen

(*) Anwendungen können für die Proxy-Genehmigung beide Steuerungen verwenden. Für diese beiden OIDs sollten Sie dieselbe Verkettungsrichtlinie verwenden.

Verkettung von Serverkomponenten

Diese Listen definieren die Serverkomponenten, die auf das verkettete Suffix zugreifen dürfen. Eine Komponente ist ein Server-Plug-In, das auf Verzeichnisinhalte zugreift, um interne Vorgänge durchzuführen. Es ist möglicherweise erforderlich, dass diese Komponenten auf verkettete Suffixe zugreifen, um ihre Funktion vollständig ausführen zu können.

Gestattete Komponenten für die Verkettung. Die Komponenten in dieser Liste können auf dem verketteten Suffix interne Vorgänge ausführen. Standardmäßig sind interne Vorgänge nicht verkettet.

Wenn Sie bestimmte Komponenten aus dieser Liste entfernen möchten, markieren Sie sie und klicken Sie auf „Löschen“.

Verfügbare Komponenten. In dieser Liste sind Steuerungen enthalten, die keine Anfragen an verkettete Suffixe senden können, die aber in die andere Liste verschoben werden können. Komponenten, die in keiner von diesen beiden Listen enthalten sind, können nicht an ein verkettetes Suffix weitergeleitet werden.

Standardmäßig enthält die Liste die folgenden Komponenten:

DN der Komponente

Auswirkung bei Verkettung dieser Komponente

cn=resource limits,
cn=components, cn=config

Ressourcenbegrenzungen können entfernten Benutzern zugewiesen werden, wenn das Plug-In für die Ressourcenbegrenzung verkettet werden darf.

cn=certificate-based authentication,
cn=components, cn=config

Ermöglicht die zertifikatbasierte Authentifizierung mit einem verkettetem Suffix.

cn=ACL plugin,
cn=plugins, cn=config

Ermöglicht die Evaluierung von ACI-Attributen verketteter Suffixe. Normalerweise ist das Mischen von lokalen und Remote-ACIs nicht sicher. Daher sollte dies nur auf einem Suffix gestattet sein, der Benutzereinträge enthält.

cn=old plugin,
cn=plugins, cn=config

Alle Plug-Ins von Directory Server Version 4.x haben dieselbe Verkettungsrichtlinie gemeinsam. Wenn Sie diese Komponente aktivieren, haben sie alle Zugriff auf verkettete Suffixe.

cn=referential integrity postoperation,
cn=plugins, cn=config

Gestattet Bezugsintegrität über alle verketteten Suffixe hinweg, für die dieses Plug-In aktiviert wurde.

cn=uid uniqueness,
cn=plugins,cn=config

Gestattet eindeutige Attribute über alle verketteten Suffixe hinweg, für die dieses Plug-In aktiviert wurde.

Siehe auch

„Creating and Maintaining Chained Suffixes“ in Kapitel 3 im Directory Server Administrationshandbuch.


Inhalt      Index     
Copyright 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.