オンラインヘルプ | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
ネットワークグループの「データの非表示」ビューの「サブツリー」タブ
Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。
ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。
クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。
グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。
有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。
除外するエントリのサブツリー : 禁止されたサブツリーと同じ位置か、その下にあるエントリを要求する操作は、不正アクセスエラーで拒否されます。検索フィルタに適合しても、禁止されたサブツリー内のエントリは除外されます。ただし、このオプションによって、結果の一部として返されるエントリから、サブツリーの下にある値を含む DN 構文の属性が削除されることはありません。
追加... : 除外されるエントリのサブツリーのベースのリストに識別名を追加するためのダイアログボックスを表示します。デフォルトでは、ネットワークグループに識別名が存在しない場合は、ディレクトリ内のすべてのエントリにアクセスできます。リスト内のエントリには dn 構文があります。
編集... : 識別名を編集するためのダイアログボックスを表示します。
Copyright 2005 Sun Microsystems, Inc. All rights reserved.