온라인 도움말
Sun Java(TM) System Directory Proxy Server 5.2

네트워크 그룹 네트워크 뷰

Directory Proxy Server 네트워크 그룹은 LDAP 클라이언트를 식별하는 방법 및 해당 그룹과 일치하는 클라이언트에 적용할 제한 사항에 대해 설명합니다. 클라이언트는 연결되는 네트워크 주소를 기준으로 처음에 하나의 그룹으로 식별됩니다. 성공적으로 바인드되면 클라이언트는 자신의 그룹을 변경할 수 있습니다.

네트워크 그룹은 네트워크 그룹 창의 배치에 지정된 우선 순위의 내림차순으로 테스트됩니다. 이 창에서 목록 아래쪽에 있는 그룹은 위쪽에 있는 그룹보다 우선 순위가 낮습니다. 클라이언트와 일치하는 그룹이 없으면 클라이언트의 요청이 거부됩니다. 구성 사양에는 적어도 하나의 그룹 항목이 있어야 합니다.

클라이언트는 자신의 IP 주소 및/또는 도메인 이름을 기준으로 이 네트워크 그룹에 속하는지 여부가 식별됩니다.

그룹 이름. 그룹의 이름을 지정하는 그룹 이름을 입력합니다. 이 값은 그룹 집합 내에서 고유해야 합니다. 이 값은 이 클래스 항목의 RDN을 형성하므로 반드시 있어야 합니다.

사용 가능. 기본적으로 이 옵션은 선택되어 있습니다. 구성에서 그룹을 비활성화하려면 이 옵션을 선택 취소합니다. 그룹이 Directory Proxy Server 구성의 일부가 되게 하려면 이 옵션을 선택해야 합니다.

연결 시간 초과 지정. Directory Proxy Server에서 클라이언트에 대한 연결을 끊은 후의 클라이언트 비활성 기간을 입력하려면 이 상자를 선택합니다. 이 값은 초 단위이며 일반적으로 600 이상입니다. 기본값은 값이 없을 경우 연결 시간을 초과하지 않는 것입니다. TCP 연결 유지가 활성화되지 않은 경우 이 속성이 있어야 Directory Proxy Server가 끊긴 클라이언트 연결로 인해 방해를 받지 않습니다.

클라이언트 연결에 대해 역방향 DNS 조회 수행. 기본적으로 " 역방향 DNS 조회"는 활성화되어 있습니다. 역방향 DNS 조회가 비활성화되어 있으면 Directory Proxy Server는 클라이언트에 연결하는 도메인 이름을 찾을 때 역방향 DNS 조회를 수행하지 않습니다. 역방향 DNS 조회를 비활성화하면 Directory Proxy Server 성능을 상당히 향상시킬 수 있습니다. 도메인 이름이나 도메인 이름 접미사를 "클라이언트 네트워크 바인드 조건"의 값으로 사용한 경우 역방향 DNS 조회를 활성화해야 합니다. 그렇지 않으면 Directory Proxy Server가 제대로 작동하지 않습니다.

TCP 지연 없음 사용. 기본적으로 " TCP 지연 없음"은 활성화되어 있습니다. "TCP 지연 없음"이 비활성화되어 있으면 Directory Proxy Server는 자신과 이 그룹에 속한 클라이언트 간의 연결에 Nagle 알고리즘을 사용하지 않습니다. Directory Proxy Server와 클라이언트 간의 네트워크 대역폭이 작은 경우에만 "TCP 지연 없음"을 비활성화해야 합니다. 하지만 이때 성능이 크게 저하될 수 있습니다.

클라이언트 네트워크 바인드 조건. 이 섹션에서는 이 네트워크 그룹에서 바인드할 수 있는 클라이언트를 지정합니다. 클라이언트가 네트워크 그룹에 바인드할 때 전환하는 경우에만 "IP 바인드 없음"을 활성화합니다. 한 그룹의 모든 호스트에 바인드가 허용된 경우 "모든 네트워크 호스트에서 바인드"를 활성화합니다. 네트워크 그룹과 일치하는 호스트의 IP 주소나 도메인 이름을 지정하려면 "다음 조건으로 바인드:"를 활성화합니다.

IP 바인드 없음. 기본적으로 "IP 바인드 없음"은 활성화되어 있습니다. 클라이언트가 바인드할 때 전환하기 위해 네트워크 그룹을 사용하는 경우에만 "IP 바인드 없음"을 비활성화합니다.

모든 네트워크 호스트에서 바인드. 모든 호스트가 이 네트워크 그룹으로 바인드할 수 있습니다.

다음 조건으로 바인드. 네트워크 그룹이 연결할 호스트의 IP 주소나 도메인 이름을 지정하는 경우 "다음 조건으로 바인드"를 활성화합니다.

추가... 네트워크 조건을 추가할 대화 상자를 표시합니다. "도메인 이름", "IP 주소", "IP 주소 및 비트", "IP 및 쿼드"의 네 가지 옵션이 있습니다.

편집... 네트워크 조건을 편집할 대화 상자를 표시합니다.

제거... 네트워크 조건을 제거할 대화 상자를 표시합니다.

도메인 이름 대화 상자. 네트워크 그룹에 바인드할 수 있는 클라이언트의 도메인 이름(예: foo.sun.com)을 지정합니다. Directory Proxy Server는 기본적으로 도메인 접미사를 가정하지 않습니다. 따라서 도메인 이름을 제공해야 합니다. 앞에 마침표가 있는 도메인 이름 접미사(예: .sun.com)는 도메인 이름이 해당 접미사로 끝나는 모든 호스트를 일치시킵니다.

IP 주소. 점으로 구분된 십진수 형식(예: 198.214.11.1)으로 단일 IP 주소를 지정합니다.

IP 주소 및 비트. <네트워크 번호>/<마스크 비트>(예: 198.241.11.0/24) 형식으로 IP 네트워크 마스크를 지정합니다. 처음 반은 네트워크 번호이고 두 번째 반은 일치시키는 데 필요한 네트워크 번호의 비트 수를 나타냅니다.

IP 주소 및 쿼드. 점으로 구분된 십진수 형식(예: 198.241.11.0/255.255.255.128)으로 IP 네트워크 마스크를 지정합니다. 처음 반은 네트워크 번호이고 두 번째 반은 일치시키는 데 필요한 네트워크 번호의 비트를 나타냅니다. 예를 들어, 198.214.11.0/255.255.255.128은 IP 주소가 198.214.11.63인 호스트와 일치시키지만 IP 주소가 198.214.11.191인 호스트와 일치시키지 않습니다.

주: 도메인 이름이나 도메인 이름 접미사를 사용하려면 "클라이언트 연결에 대해 역방향 DNS 조회 수행"이 활성화되어 있어야 합니다.



Copyright 2005 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.