Aide en ligne
Sun Java(TM) System Directory Proxy Server 5.2

Onglet Recherche de la vue Attributs du groupe réseau

Les groupes réseau Directory Proxy Server décrivent comment identifier un client LDAP, ainsi que les restrictions à appliquer pour les clients correspondant à ce groupe. Les clients sont initialement identifiés dans un groupe en fonction de l'adresse réseau à partir de laquelle ils se connectent. Ils peuvent changer de groupe après une connexion réussie.

Les groupes réseau sont testés par ordre décroissant de priorité, spécifié par leur position dans la fenêtre Groupe réseau. Dans cette fenêtre, les groupes figurant en bas de la liste ont une priorité inférieure à ceux du haut. Si aucun groupe correspondant à un client n'est trouvé, la demande du client est rejetée. Il doit exister au moins une entrée de groupe dans la spécification de configuration.

Les clients sont identifiés comme appartenant à ce groupe réseau en fonction de leur adresse IP et/ou nom de domaine.

Cet onglet est utilisé pour empêcher certains types d'opérations de recherche et de comparaison d'atteindre le serveur LDAP. Si la demande du client s'inscrit dans cette restriction, Directory Proxy Server retourne au client une erreur d'accès insuffisant.

Nom du groupe. Entrez le nom du groupe concerné. Cette valeur doit être unique dans l'ensemble de groupes. Elle doit être présente car elle forme le RDN des entrées de cette classe.

Activer. Par défaut, cette option est déjà sélectionnée. Désélectionnez-la pour désactiver un groupe dans une configuration. Pour qu'un groupe fasse partie de la configuration Directory Proxy Server, cette option doit être sélectionnée.

Autoriser tout attribut. Par défaut, cette option est activée pour autoriser l'utilisation de tous les attributs pour les filtres de recherche et les comparaisons.

Interdire les attributs suivants. Activez cette option pour indiquer le nom d'un ou plusieurs attributs ne pouvant pas être utilisés par un client dans un filtre de recherche ou une demande de comparaison.

Autoriser uniquement les attributs suivants. Activez cette option pour indiquer le nom d'un ou plusieurs attributs pouvant être utilisés dans un filtre de recherche ou une demande de comparaison. Si une ou plusieurs valeurs d'attributs sont présentes dans un tableau de groupe réseau et qu'une comparaison n'y trouve pas de correspondance, la demande est rejetée par Directory Proxy Server. Si aucun attribut n'est présent dans un tableau de groupe réseau et qu'un attribut n'a aucune correspondance, il peut être utilisé par des clients. Par exemple, si vous souhaitez que seuls les attributs cn, dn et mail puissent être recherchés par le client, ajoutez-les au tableau.

Ajouter. Affiche une boîte de dialogue permettant l'ajout d'un attribut dans le tableau. Vous devez indiquer auparavant si ces attributs doivent être interdits ou autorisés.

Modifier. Affiche une boîte de dialogue permettant de modifier un attribut sélectionné dans le tableau.

Supprimer. Supprime un attribut du tableau.



Copyright 2005 Sun Microsystems, Inc. Tous droits réservés.