Aide en ligne | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
Vue Referrals de la fenêtre Groupe réseau
Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Au départ, les clients sont identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.
Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.
Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.
Cet onglet indique si un groupe réseau transférera, suivra ou rejettera les referrals retournés par le serveur. Notez qu'un client n'utilisant pas le protocole LDAPv3 ne comprendra pas les referrals transférés.
Cette option s'applique à tous les referrals excepté ceux de continuation de recherche.
Rejeter le referral. Activez cette option si un groupe réseau doit rejeter tous les referrals retournés par le serveur.
Transférer le referral. Par défaut, cette option est activée et les referrals retournés par le serveur seront transférés.
Suivre les referrals et retourner le résultat au client. Activez cette option si un groupe réseau doit transférer les referrals retournés par le serveur et renvoyer les résultats au client.
Stratégie de connexion. Cette option contrôle la stratégie de connexion lorsqu'une opération fait l'objet de referrals suivis.
Notez que Directory Proxy Server ne peut pas réexécuter des connexions pour les clients connectés à l'aide d'un mécanisme SASL. L'opération de referrals est par conséquent rejetée si vous choisissez l'option Requis et que le client a utilisé un mécanisme SASL pour la connexion.
Toujours. Sélectionnez cette option si un groupe réseau doit se connecter de manière anonyme lorsqu'un client a utilisé une connexion anonyme.
Tous. Sélectionnez cette option si un groupe réseau doit utiliser une connexion simple, lorsque le client a utilisé une connexion basée sur un mot de passe, ou sinon une connexion anonyme. Il s'agit de la valeur par défaut.
Requis. Sélectionnez cette option si un groupe réseau doit rejeter l'opération de referrals lorsque le client n'est pas connecté avec un mot de passe.
Spécifier le nombre maximal de referrals par opération. Entrez une valeur entière supérieure ou égale à zéro. Ceci limitera le nombre maximal de références qui seront suivies pour une seule opération. La valeur par défaut est 15. Une valeur nulle indique l'absence de limite.
Stratégie SSL de referrals. Pour activer cette zone, l'option Protocole SSL disponible doit être sélectionnée dans la vue Codage.
Etablir une session SSL si le client en a établi une. Activez cette option si un groupe réseau doit lancer uniquement SSL si le client a déjà établi une session SSL avec Directory Proxy Server. Il s'agit de la valeur par défaut.
Etablir une session SSL pour tous les referrals. Activez cette option si, lors d'un referral, un groupe doit lancer une session SSL avant le transfert de l'opération.
Copyright 2005 Sun Microsystems, Inc. Tous droits réservés.