Online-Hilfe
Sun Java(TM) System Directory Proxy Server 5.2

Konfigurationseditor: Objektansicht

Der Baum auf der linken Seite enthält Knoten für alle grundlegenden Konfigurationsobjekte in Directory Proxy Server. Durch Erweitern der Hauptknoten werden die Baumknoten für alle Objektuntertypen angezeigt. Durch Klicken auf die Baumknoten wird auf der rechten Seite eine Tabelle angezeigt, in der alle aktuellen Objekte des Typs angezeigt werden, die der ausgewählte Baumknoten angibt. Objekttabellen, bei denen die Reihenfolge wichtig ist (z. B. Netzwerkgruppen) enthalten Aufwärts- und Abwärts-Pfeile, mit denen die Präzedenz einzelner Objekte erhöht oder verringert werden kann.

Konfigurationsobjekttypen sind folgendermaßen definiert:

Netzwerkgruppen. Jedes Netzwerkgruppenobjekt gibt eine bestimmte Client-Community sowie die Einschränkungen an, die bei Clients durchgesetzt werden, die mit dieser Gruppe übereinstimmen.

Nach oben (nur bei Netzwerkgruppen). Verschiebt die derzeit in der Tabelle ausgewählte Netzwerkgruppe in der Präzedenz nach oben. Wenn Directory Proxy Server eine Clientverbindung herstellt, wird bei Netzwerkgruppen mit höherer Präzedenz (in der Tabelle oben) die Evaluierung für die Mitgliedschaft vor Netzwerkgruppen mit niedrigerer Präzedenz vorgenommen. Gruppen mit höherer Präzedenz sollten bestimmte Netzwerkverbindungskriterien erfüllen. Gruppen mit niedrigerer Präzedenz sollten hingegen allgemeine Netzwerkverbindungskriterien erfüllen.

Nach unten (nur bei Netzwerkgruppen). Verschiebt die derzeit in der Tabelle ausgewählte Netzwerkgruppe in der Präzedenz nach unten. Wenn Directory Proxy Server eine Clientverbindung herstellt, wird bei Netzwerkgruppen mit niedrigerer Präzedenz (in der Tabelle unten) die Evaluierung für die Mitgliedschaft nach Netzwerkgruppen mit höherer Präzedenz vorgenommen. Gruppen mit höherer Präzedenz sollten bestimmte Netzwerkverbindungskriterien erfüllen. Gruppen mit niedrigerer Präzedenz sollten hingegen allgemeine Netzwerkverbindungskriterien erfüllen.

Ereignisse. Ereignisobjekte werden verwendet, um Bedingungen anzugeben, die bei zuvor bestimmten Zuständen eintreten. Bedingungen können mit bestimmten Ereignissen verknüpft werden. Directory Proxy Server führt dann bestimmte Vorgänge aus, wenn diese Bedingungen eintreten. Folgende Ereignisse sind derzeit definiert:

Ereignis bei Verbindung. Tritt ein, wenn ein Client einen Verbindungsvorgang ordnungsgemäß abschließt.

Ereignis bei SSL-Aufbau. Tritt ein, wenn ein Client eine SSL-Sitzung ordnungsgemäß herstellt. Diesem Ereignis sind keine Bedingungen zugewiesen, sodass die damit verbundenen Vorgänge immer ausgeführt werden.

Aktionen. Aktionen werden verwendet, um Vorgänge anzugeben, die bei Eintreten eines Ereignisses ausgeführt werden. Folgende Aktion ist derzeit definiert:

Aktion zum Wechseln der Gruppe. Wird verwendet, um die Gruppen anzugeben, zu denen ein Client wechseln kann. Damit gewechselt werden kann, muss der Client mit einem DN-Ausdruck übereinstimmen, der jeder Gruppe zugeordnet ist.

Eigenschaften. Jedes Gruppenobjekt kann einen Satz an Eigenschaften enthalten, der von Eigenschaftenobjekten definiert wird. Diese Eigenschaftenobjekte beschreiben speziellere Einschränkungen für die Clients. Folgende Eigenschaften sind derzeit definiert:

Eigenschaft zum Umbenennen von Attributen. Wird zum Umbenennen von Attributen in Clientabfragen und in Serverergebnissen verwendet.

Eigenschaft für unzulässige Einträge. Wird verwendet, um eine Liste mit Einträgen oder mit Attributen in diesen Einträgen anzugeben, die Sie ausblenden möchten.

LDAP-Servereigenschaft. Wird zum Definieren der Backend-LDAP-Server verwendet. Um die Auslastung durch DNS-Lookup zu verringern, nimmt Directory Proxy Server für den DNS-Eintrag des LDAP-Serverhost eine Cachespeicherung vor. Daher müssen Sie Directory Proxy Server neu starten, wenn sich die IP-Adresse des Backend-Servers ändert.

Lastenausgleichseigenschaft. Wird verwendet, um Directory Proxy Server zum Ausgleichen der Lasten über mehrere LDAP-Server zu veranlassen. Sie können diese Eigenschaft in einer Gruppe mithilfe von "Lastenausgleich" aufnehmen. Alternativ kann in der Gruppe ein "LDAP-Server" angegeben werden. Beide Einstellungen gleichzeitig sind jedoch nicht möglich. Sie müssen mindestens einen LDAP-Server in dieser Eigenschaft angeben. Der Prozentsatz gibt den prozentualen Anteil der Verbindungen an, die an diesen Server übermittelt werden sollen. Die Summe aller Prozentsätze der verschiedenen angegebenen Server muss 100 betragen. Ein Server mit dem Prozentsatz 0 wird nur als Failover-Server verwendet.

Eigenschaft für Suchmengenbeschränkung. Die Eigenschaft für die Suchmengenbeschränkung kann dazu verwendet werden, Mengenbeschränkung auf Basis der Suchbasis und des Suchbereichs anzuwenden. Falls weder die Suchbasis noch der Suchbereich, die in diesem Eigenschaftenobjekteintrag angegeben wurden, mit dem Suchvorgang übereinstimmen, wird die Mengenbeschränkung standardmäßig auf den Wert der maximalen Ergebnisgröße einer Gruppe erweitert.



Copyright 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.