Sun Java(TM) System Directory Server Online-Hilfe |
Registerkarte „Verketten“ für die Datenkonfiguration
Verwenden Sie diese Registerkarte, um die Standardeinstellungen für alle neuen verketteten Suffixe zu definieren. Änderungen auf dieser Registerkarte haben keinen Einfluss auf die aktuellen Einstellungen von bereits existierenden verketteten Suffixen.
Verketten von LDAP-Steuerungen
In diesen Listen werden die LDAP-Steuerungen definiert (identifiziert anhand ihrer OID), die verkettet werden dürfen. Weitere Informationen über die LDAP-Steuerungen, die verkettet werden dürfen, finden Sie unter „Creating and Maintaining Chained Suffixes“ in Kapitel 3 im Directory Server Administrationshandbuch.
Zu verkettende LDAP-Steuerungen. Anforderungen, die mit einer in dieser Liste aufgeführten Steuerung empfangen werden, werden mit derselben Steuerung an das verkettete Suffix weitergeleitet. Enthält eine Anforderung für dieses Suffix eine Steuerung, die nicht in dieser Liste enthalten ist, wird die Anforderung ohne die Steuerung weitergeleitet.
Wenn Sie bestimmte Steuerungen nicht an neue verkettete Suffixe weiterleiten möchten, markieren Sie die entsprechenden Steuerungen in der Liste und klicken Sie auf „Löschen“.
Standardmäßig werden die folgenden Steuerungen verkettet:
OID der Steuerung
Name der Steuerung
2.16.840.1.113730.3.4.2
Verwaltete DSA für intelligente Bezüge
1.2.840.113556.1.4.473
Sortierung auf Serverseite
2.16.840.1.113730.3.4.9
VLV (Virtual List View = virtuelle Listenanzeige)
1.3.6.1.4.1.1466.29539.12
Verkettete Schleifenerkennung
Verfügbare LDAP-Steuerungen. In dieser Liste sind die Steuerungen enthalten, die nicht standardmäßig weitergeleitet werden, aber in die andere Liste verschoben werden können. Steuerungen, die in keiner von diesen beiden Listen enthalten sind, können nicht an ein verkettetes Suffix weitergeleitet werden.
Wenn Sie eine Steuerung an neue verkettete Suffixe weiterleiten möchten, markieren Sie die entsprechenden Steuerungen in der Liste und klicken Sie auf „Hinzufügen“.
Zusätzlich zu den standardmäßigen Steuerungen für die Verkettung stehen außerdem folgende zur Verfügung:
OID der Steuerung
Name der Steuerung
1.3.6.1.4.1.42.2.27.9.5.2
Effektive Rechte abrufen
2.16.840.1.113730.3.4.3
Dauerhafte Suche
2.16.840.1.113730.3.4.4
Benachrichtigung bei abgelaufenem Passwort
2.16.840.1.113730.3.4.5
Benachrichtigung, dass Passwort in Kürze abläuft
2.16.840.1.113730.3.4.12
Proxy-Genehmigung (alte Bezeichnung) *
2.16.840.1.113730.3.4.13
Replikationsaktualisierungsinformationen
2.16.840.1.113730.3.4.14
Suche in bestimmter Datenbank
2.16.840.1.113730.3.4.15
Authentifizierungsantwort
2.16.840.1.113730.3.4.16
Authentifizierungsanforderung
2.16.840.1.113730.3.4.17
Anforderung nach echtem Attribut
2.16.840.1.113730.3.4.18
Proxy-Genehmigung (neue Bezeichnung) *
2.16.840.1.113730.3.4.19
Anforderung nach virtuellen Attributen
(*) Anwendungen können für die Proxy-Genehmigung beide Steuerungen verwenden. Für diese beiden OIDs sollten Sie dieselbe Verkettungsrichtlinie verwenden.
Verkettung von Serverkomponenten
Diese Listen definieren die Serverkomponenten, die auf das verkettete Suffix zugreifen dürfen. Eine Komponente ist ein Server-Plug-In, das auf Verzeichnisinhalte zugreift, um interne Vorgänge durchzuführen. Es ist möglicherweise erforderlich, dass diese Komponenten auf verkettete Suffixe zugreifen, um ihre Funktion vollständig ausführen zu können.
Gestattete Komponenten für die Verkettung. Die Komponenten in dieser Liste können auf dem verketteten Suffix interne Vorgänge ausführen. Standardmäßig sind interne Vorgänge nicht verkettet.
Wenn Sie bestimmte Komponenten aus dieser Liste entfernen möchten, markieren Sie sie und klicken Sie auf „Löschen“.
Verfügbare Komponenten. In dieser Liste sind Steuerungen enthalten, die keine Anfragen an verkettete Suffixe senden können, die aber in die andere Liste verschoben werden können. Komponenten, die in keiner von diesen beiden Listen enthalten sind, können nicht an ein verkettetes Suffix weitergeleitet werden.
Standardmäßig enthält die Liste die folgenden Komponenten:
DN der Komponente
Auswirkung bei Verkettung dieser Komponente
cn=resource limits,
cn=components, cn=configRessourcenbegrenzungen können entfernten Benutzern zugewiesen werden, wenn das Plug-In für die Ressourcenbegrenzung verkettet werden darf.
cn=certificate-based authentication,
cn=components, cn=configErmöglicht die zertifikatbasierte Authentifizierung mit einem verkettetem Suffix.
cn=ACL plugin,
cn=plugins, cn=configErmöglicht die Evaluierung von ACI-Attributen verketteter Suffixe. Normalerweise ist das Mischen von lokalen und Remote-ACIs nicht sicher. Daher sollte dies nur auf einem Suffix gestattet sein, der Benutzereinträge enthält.
cn=old plugin,
cn=plugins, cn=configAlle Plug-Ins von Directory Server Version 4.x haben dieselbe Verkettungsrichtlinie gemeinsam. Wenn Sie diese Komponente aktivieren, haben sie alle Zugriff auf verkettete Suffixe.
cn=referential integrity postoperation,
cn=plugins, cn=configGestattet Bezugsintegrität über alle verketteten Suffixe hinweg, für die dieses Plug-In aktiviert wurde.
cn=uid uniqueness,
cn=plugins,cn=configGestattet eindeutige Attribute über alle verketteten Suffixe hinweg, für die dieses Plug-In aktiviert wurde.
Siehe auch
„Creating and Maintaining Chained Suffixes“ in Kapitel 3 im Directory Server Administrationshandbuch.