Sommaire      Index     
Sun Java(TM) System Directory Server Aide en ligne



Onglet Réseau de la configuration du serveur

Cet onglet permet de configurer les paramètres LDAP et DSML d'un annuaire.

LDAP

Les champs situés sous cet en-tête contrôlent la manière dont les clients communiquent avec le serveur via le protocole LDAP.

Sélectionnez l'un des modes de sécurité suivants :

  • Port non sécurisé uniquement. Le serveur n'accepte pas les requêtes LDAP sur le port sécurisé, même si SSL est activé.

  • Ports sécurisés et non sécurisés. Le serveur accepte les requêtes LDAP sur l'un des ports ci-dessous. Cette option est uniquement active lorsque SSL est activée et configurée sur l'onglet « Codage ».

  • Le serveur ne peut pas être configuré via la console pour accepter les requêtes uniquement sur le port sécurisé. La ligne de commande permet de configurer le port non sécurisé sur 0 mais cela empêchera le démarrage de la console.

    Lors de l'utilisation de la console, le serveur est toujours accessible sur le port non sécurisé mais vous pouvez définir les instructions de contrôle d'accès (ACI) pour refuser l'accès de l'annuaire aux opérations basées sur la méthode d'authentification.

Port. Numéro de port utilisé pour la communication LDAP non sécurisée. Avec une installation par défaut, le numéro de port est 389.

Port sécurisé. Numéro de port utilisé pour la communication LDAPS sur la couche d'échange sécurisée (SSL). Ce numéro de port doit être différent du port utilisé pour la communication non sécurisée. Avec une installation par défaut, le numéro de port codé est 636. Ce champ est actif uniquement lorsque SSL est activée et configurée sur l'onglet « Codage ».

Retourner un refferal. Cochez cette case puis entrez une URL LDAP ou cliquez sur « Construire » pour définir une orientation globale pour l'annuaire. L'orientation par défaut sera renvoyée aux applications clients qui soumettent des demandes pour un DN inexistant dans cet annuaire. Cette orientation peut être remplacée par d'autres orientations définies sur chaque suffixe ou par le mécanisme de réplication.

DSML

Les champs situés sous cet en-tête contrôlent la manière dont les clients communiquent avec le serveur à l'aide du langage DSML via HTTP.

Activer DSML. Cochez cette case pour permettre au serveur de répondre aux requêtes DSML. Une fois cochée, vous pouvez également modifier les champs suivants.

Sélectionnez l'un des modes de sécurité suivants :

  • Port non sécurisé uniquement. Le serveur acceptera uniquement les requêtes DSML sur le port non sécurisé ci-dessous.

  • Port sécurisé uniquement. Le serveur acceptera uniquement les requêtes DSML sur le port sécurisé ci-dessous. Cette option est uniquement active lorsque SSL est activée et configurée sur l'onglet « Codage ».

  • Ports sécurisés et non sécurisés. Le serveur acceptera les requêtes DSML sur l'un des ports ci-dessous. Cette option est uniquement active lorsque SSL est activée et configurée sur l'onglet « Codage ».

Port. Numéro de port utilisé pour adresser des pages DSML sur un HTTP non sécurisé. Avec une installation par défaut, le numéro de port est 80.

Port sécurisé. Numéro de port utilisé pour adresser des pages DSLM à l'aide de la communication HTTPS sur la couche d'échange sécurisée (SSL). Ce numéro de port doit être différent du port utilisé pour la communication non sécurisée. Ce champ est uniquement actif lorsque SSL est activée et configurée sur l'onglet « Codage ».

URL correspondante. Nom de chemin virtuel des requêtes DSML qui seront gérées par le Directory Server. Ce chemin ne représente pas nécessairement un emplacement réel : il s'agit d'un nom logique qui s'affiche dans l'URL complète.

La zone de texte située sous l'URL correspondante affiche l'URL complète que les clients doivent utiliser pour envoyer des requêtes DSML au serveur. L'URL sécurisée est également indiquée si le port DSML codé est défini.

Voir également

« Configuration DSML » dans le chapitre 1 du manuel Directory Server Administration Guide.


Sommaire      Index     
Copyright 2003 Sun Microsystems, Inc. Tous droits réservés.