Sun Java(TM) System Directory Server Ayuda en línea |
Separador Encadenamiento de la configuración de datos
Utilice el separador Encadenamiento para definir la configuración predeterminada para todos los sufijos encadenados nuevos. Las modificaciones en este separador no afectan a la configuración actual de los sufijos encadenados existentes.
Encadenamiento de controles LDAP
En estas listas, se definen los controles LDAP, identificados por su OID, que se pueden encadenar. Para obtener información más detallada sobre los controles LDAP que se pueden encadenar, consulte "Creating and Maintaining Chained Suffixes" en el capítulo 3 de Guía de administración de Directory Server.
Controles LDAP que se van a encadenar. Las solicitudes recibidas con uno de los controles de esta lista se reenviarán al sufijo encadenado con el mismo control. Si alguna solicitud para este sufijo incluye un control que no se encuentra en esta lista, la solicitud se reenviará sin el control.
Si hay controles que no desea reenviar a sufijos encadenados nuevos, seleccione uno o varios controles en la lista y haga clic en Suprimir.
De forma predeterminada, los controles siguientes estarán encadenados:
OID del control
Nombre del control
2.16.840.1.113730.3.4.2
DSA gestionada para referencias inteligentes
1.2.840.113556.1.4.473
Ordenación del servidor
2.16.840.1.113730.3.4.9
VLV (vista de lista virtual)
1.3.6.1.4.1.1466.29539.12
Detección de bucle de encadenamiento
Controles LDAP disponibles. Esta lista contiene los controles que no se reenviarán de forma predeterminada pero que se pueden mover a la otra lista. Los controles que no aparecen en ninguna de las dos listas no se pueden reenviar a un sufijo encadenado.
Si desea reenviar un control a sufijos encadenados nuevos, seleccione uno o varios controles en la lista y haga clic en Añadir.
Además de los controles predeterminados que se están encadenando, los siguientes controles también están disponibles:
OID del control
Nombre del control
1.3.6.1.4.1.42.2.27.9.5.2
Solicitud de obtención de derechos efectivos
2.16.840.1.113730.3.4.3
Búsqueda persistente
2.16.840.1.113730.3.4.4
Notificación de que ha caducado la contraseña
2.16.840.1.113730.3.4.5
Notificación de que va a caducar la contraseña
2.16.840.1.113730.3.4.12
Autorización de proxy (especificación anterior) *
2.16.840.1.113730.3.4.13
Información de actualización de repetición
2.16.840.1.113730.3.4.14
Buscar en base de datos específica
2.16.840.1.113730.3.4.15
Respuesta de autentificación
2.16.840.1.113730.3.4.16
Solicitud de autentificación
2.16.840.1.113730.3.4.17
Solicitud de sólo atributo real
2.16.840.1.113730.3.4.18
Autorización de proxy (especificación nueva) *
2.16.840.1.113730.3.4.19
Solicitud de sólo atributos virtuales
(*) Las aplicaciones pueden utilizar cualquier control para autorización de proxy. Debe tener la misma política de encadenamiento para los dos OID.
Encadenamiento de componentes de servidor
En estas listas, se definen los componentes del servidor que tienen permiso para acceder al sufijo encadenado. Un componente es un complemento de servidor que accede al contenido del directorio para realizar operaciones internas. Es posible que tenga que proporcionar a estos componentes acceso a sufijos encadenados para que los componentes puedan realizar su función de forma completa.
Componentes que se permite encadenar. Los componentes de esta lista tendrán permiso para realizar operaciones internas en el sufijo encadenado. De forma predeterminada, todas las operaciones internas no están encadenadas.
Si desea eliminar algún componente de la lista, seleccione uno o varios y haga clic en Suprimir.
Componentes disponibles. Esta lista contiene los controles que no podrán enviar solicitudes a los sufijos encadenados pero que se pueden mover a la otra lista. Los componentes que no se muestran en ninguna de las listas nunca podrán acceder a un sufijo encadenado.
De forma predeterminada, la lista contiene los componentes siguientes:
DN del componente
Efecto de encadenamiento de este componente
cn=límites de recursos,
cn=componentes, cn=configLos límites de recursos se pueden aplicar a usuarios remotos si el complemento de límite de recursos tiene permiso para encadenar.
cn=autentificación basada en certificado,
cn=componentes, cn=configPermite que la autentificación basada en certificado funcione con un sufijo encadenado.
cn=complemento de ACL,
cn=complementos, cn=configPermite la evaluación de los atributos ACI de los sufijos encadenados. Normalmente, no es seguro mezclar ACI remotas y locales; por lo tanto, sólo se debe permitir esto en un sufijo que contenga entradas de usuario.
cn=complemento antiguo,
cn=complementos, cn=configTodos los complementos de Directory Server versión 4.x comparten la misma política de encadenamiento; por lo tanto, si selecciona este componente, permite que todos accedan a los sufijos encadenados.
cn=operación posterior de integridad referencial,
cn=complementos, cn=configPermite la integridad referencial en todos los sufijos encadenados en los que esté activado este complemento.
cn=unicidad de uid,
cn=complementos,cn=configMantiene la unicidad de atributo en todos los sufijos encadenados en los que esté activado este complemento.
Consulte también
"Creating and Maintaining Chained Suffixes" en el capítulo 3 de Guía de administración de Directory Server.