Online-Hilfe
Sun Java(TM) System Directory Proxy Server 5.2

Netzwerkgruppe: Ansicht "Netzwerk"

Die Directory Proxy Server-Netzwerkgruppen beschreiben, wie ein LDAP-Client identifiziert wird und welche Einschränkungen für Clients, die mit dieser Gruppe übereinstimmen, durchgesetzt werden müssen. Clients werden einer Gruppe zunächst basierend auf der Adresse des Netzwerks zugeordnet, von dem aus sie eine Verbindung herstellen. Nach einer erfolgreichen Verbindung ändern Sie möglicherweise ihre Gruppe.

Netzwerkgruppen werden in absteigender Reihenfolge nach Priorität getestet. Diese Reihenfolge wird durch ihre Platzierung im Fenster "Netzwerkgruppe" angegeben. In diesem Fenster haben Gruppen am Ende der Liste eine niedrigere Priorität als Gruppen, die am Anfang der Liste stehen. Sollten keine Gruppen gefunden werden, die mit einem bestimmten Client übereinstimmen, wird die Anforderung dieses Clients abgelehnt. Es muss mindestens ein Gruppeneintrag in der Konfigurationsspezifikation vorhanden sein.

Anhand ihrer IP-Adresse bzw. ihres Domänennamens wird ermittelt, ob Clients zu einer bestimmten Netzwerkgruppe gehören.

Gruppenname. Geben Sie den Gruppennamen ein, durch den der Name der Gruppe angegeben wird. Dieser Wert muss innerhalb des Gruppensatzes eindeutig sein. Der Wert muss angegeben werden, da er den RDN der Einträge dieser Klasse bildet.

Aktivieren. Diese Option ist standardmäßig ausgewählt. Heben Sie die Auswahl auf, um eine Gruppe in einer Konfiguration zu deaktivieren. Wenn eine Gruppe Teil der Directory Proxy Server-Konfiguration sein soll, muss diese Option ausgewählt sein.

Verbindungszeitüberschreitung angeben. Markieren Sie dieses Kontrollkästchen, wenn Sie angeben möchten, nach welchem Zeitraum Directory Proxy Server die Verbindung zu einem Client trennt, wenn dieser keine Aktivität zeigt. Der Wert ist eine Anzahl an Sekunden. Im Normalfall mindestens 600. Falls kein Wert angegeben ist, werden Verbindungen standardmäßig nicht aufgrund von Zeitüberschreitungen getrennt. Falls keine TCP-Keepalives aktiviert sind, muss dieses Attribut vorhanden sein, damit Directory Proxy Server nicht mit abgebrochenen Clientverbindungen überlastet ist.

DNS-Reverse-Lookup für verbundene Clients durchführen. Standardmäßig ist die DNS-Reverse-Lookup-Funktion aktiviert. Falls die Option deaktiviert ist, führt Directory Proxy Server keinen DNS-Reverse-Lookup-Vorgang durch, um den Domänennamen des verbundenen Clients zu suchen. Die Deaktivierung der DNS-Reverse-Lookup-Funktion kann die Leistung von Directory Proxy Server in manchen Fällen erheblich verbessern. Falls Sie einen Domänennamen oder ein Domänennamensuffix als Wert unter "Netzwerkverbindungskriterien des Clients" verwendet haben, müssen Sie die DNS-Reverse-Lookup-Funktion nicht deaktivieren, da anderenfalls Directory Proxy Server nicht ordnungsgemäß funktioniert.

TCP aktivieren, keine Verzögerung. Standardmäßig ist die Option "TCP aktivieren, keine Verzögerung" aktiviert. Sollte die Option "TCP aktivieren, keine Verzögerung" nicht aktiviert sein, deaktiviert Directory Proxy Server den Nagle-Algorithmus für Verbindungen, die er mit Clients aus dieser Gruppe unterhält. Die Option "TCP aktivieren, keine Verzögerung" sollte nicht deaktiviert sein, falls die Netzwerkbandbreite zwischen Directory Proxy Server und den Clients gering ist. Dies kann die Leistung jedoch erheblich beeinträchtigen.

Netzwerkverbindungskriterien des Clients . In diesem Bereich können Sie angeben, welche Clients zu Verbindungen in dieser Netzwerkgruppe fähig sind. Aktivieren Sie die Option "Keine IP-Verbindung", falls Clients nur für einen Wechsel in Frage kommen, falls Sie mit einer Netzwerkgruppe verbunden sind. Aktivieren Sie die Option "Verbindung von beliebigem Netzwerkhost", falls alle Hosts einer Gruppe zu einer Verbindung berechtigt sind. Aktivieren Sie die Option "Verbindung mit folgenden Netzwerkkriterien", um die Domänennamen oder IP-Adressen der Hosts anzugeben, die mit einer Netzwerkgruppe übereinstimmen.

Keine IP-Verbindung. Standardmäßig ist die Option "Keine IP-Verbindung" aktiviert. Deaktivieren Sie sie, falls eine Netzwerkgruppe nur für Clients verwendet wird, zu denen im Fall einer Verbindung gewechselt wird.

Verbindung von beliebigem Netzwerkhost. Alle Hosts sind zu einer Verbindung mit dieser Netzwerkgruppe berechtigt.

Verbindung mit folgenden Netzwerkkriterien. Aktivieren Sie die Option "Verbindung mit folgenden Netzwerkkriterien", falls eine Netzwerkgruppe den Domänennamen oder die IP-Adresse des Hosts angibt, der sich mit ihr verbindet.

Hinzufügen... Zeigt ein Dialogfeld an, mit dessen Hilfe ein Netzwerkkriterium hinzugefügt werden kann. Folgende vier Optionen sind möglich: "Domänenname", "IP-Adresse", "IP-Adresse und Bits" und "IP-Adresse und Quad".

Bearbeiten... Zeigt ein Dialogfeld an, mit dessen Hilfe ein Netzwerkkriterium bearbeitet werden kann.

Entfernen... Zeigt ein Dialogfeld an, mit dessen Hilfe ein Netzwerkkriterium entfernt werden kann.

Dialogfeld "Domänenname". Geben Sie den Domänennamen eines Clients an, der eine Verbindung zu einer Netzwerkgruppe vornehmen kann, beispielsweise "foo.sun.com". Beachten Sie Folgendes: Directory Proxy Server nimmt nicht standardmäßig ein Domänensuffix an. Demzufolge müssen vollständige Domänennamen angegeben werden. Ein Domänennamensuffix, dem ein Punkt vorangestellt ist, beispielsweise ".sun.com", führt zu Übereinstimmungen aller Domänennamen, die mit diesem Suffix enden.

IP-Adresse. Geben Sie eine einzelne IP-Adresse in Dezimalform mit Punkten an. Beispielsweise 198.214.11.1.

IP-Adresse und Bits. Geben Sie eine IP-Netzwerkmaske in folgender Form an: <Netzwerknummer>/<Maskenbits>, beispielsweise 198.241.11.0/24. Die erste Hälfte stellt die Netzwerknummer dar, die zweite Hälfte gibt die Anzahl der Bits der Netzwerknummer an, die für eine Übereinstimmung erforderlich sind.

IP-Adresse und Quad. Geben Sie eine IP-Netzwerkmaske in Form von zwei Dezimalquads mit Punkten an, beispielsweise 198.241.11.0/255.255.255.128. Die erste Hälfte stellt eine Netzwerknummer dar, die zweite Hälfte gibt die Bits der Netzwerknummer an, die für eine Übereinstimmung erforderlich sind. 198.214.11.0/255.255.255.128 stimmt mit einem Host mit der IP-Adresse 198.214.11.63, nicht aber mit einem Host mit der IP-Adrese 198.214.11.191 überein.

Hinweis: Für die Verwendung von Domänennamen oder Domänennamensuffixen muss die Option "DNS-Reverse-Lookup für verbundene Clients durchführen" aktiviert sein.



Copyright 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.