Online-Hilfe
Sun Java(TM) System Directory Proxy Server 5.2

Netzwerkgruppe: Ansicht "Weiterleiten", Registerkarte "Verbindungen"

Die Directory Proxy Server-Netzwerkgruppen beschreiben, wie ein LDAP-Client identifiziert wird und welche Einschränkungen für Clients, die mit dieser Gruppe übereinstimmen, durchgesetzt werden müssen. Clients werden einer Gruppe zunächst basierend auf der Adresse des Netzwerks zugeordnet, von dem aus sie eine Verbindung herstellen. Nach einer erfolgreichen Verbindung ändern Sie möglicherweise ihre Gruppe.

Netzwerkgruppen werden in absteigender Reihenfolge nach Priorität getestet. Diese Reihenfolge wird durch ihre Platzierung im Fenster "Netzwerkgruppe" angegeben. In diesem Fenster haben Gruppen am Ende der Liste eine niedrigere Priorität als Gruppen, die am Anfang der Liste stehen. Sollten keine Gruppen gefunden werden, die mit einem bestimmten Client übereinstimmen, wird die Anforderung dieses Clients abgelehnt. Es muss mindestens ein Gruppeneintrag in der Konfigurationsspezifikation vorhanden sein.

Anhand ihrer IP-Adresse bzw. ihres Domänennamens wird ermittelt, ob Clients zu einer bestimmten Netzwerkgruppe gehören.

Wenn Directory Proxy Server eine Verbindung vom Client akzeptiert und eine entsprechende Gruppe zugeordnet hat, wartet Directory Proxy Server, bis der Client die LDAP-Verbindungsanforderung gesendet hat. Directory Proxy Server bestimmt mithilfe der Optionen "Client-DN", "Anonyme Verbindungen zulassen", "Einfache Verbindungen zulassen" und "SASL-Verbindungen zulassen", ob die Verbindungsanforderung an den Server weitergeleitet wird oder ob sie abgelehnt wird und die Clientverbindung geschlossen wird.

Falls die Clientverbindung die aktivierten Tests besteht, leitet Directory Proxy Server sie an den Server weiter. Wenn der Server die Verbindung akzeptiert, wird die Verbindung hergestellt. Falls der Server jedoch eine Fehleranzeige für die Verbindungsanforderung zurückgibt, leitet Directory Proxy Server die Fehleranzeige an den Client weiter und trennt die Verbindung zum Client, sofern dieser LDAPv2 verwendet.

Gruppenname. Geben Sie den Gruppennamen ein, durch den der Name der Gruppe angegeben wird. Dieser Wert muss innerhalb des Gruppensatzes eindeutig sein. Der Wert muss angegeben werden, da er den RDN der Einträge dieser Klasse bildet.

Aktivieren. Diese Option ist standardmäßig ausgewählt. Heben Sie die Auswahl auf, um eine Gruppe in einer Konfiguration zu deaktivieren. Wenn eine Gruppe Teil der Directory Proxy Server-Konfiguration sein soll, muss diese Option ausgewählt sein.

Client-DN:

Alle Clients zulassen. Standardmäßig ist die Option "Alle Clients zulassen" aktiviert, wodurch der Zugriff für beliebige Clients gestattet wird.

Clients ablehnen, deren DN nicht Folgendem untergeordnet ist. Wählen Sie die Option "Clients ablehnen, deren DN nicht Folgendem untergeordnet ist", falls eine Netzwerkgruppe einen eindeutigen Namen (Distinguished Name, DN) angibt. Sämtliche Clients, die einen eindeutigen Namen in ihrer Verbindung angeben, der diesem DN nicht untergeordnet ist, werden abgelehnt.

Durchsuchen... Zeigt ein Dialogfeld an, mit dem ein LDAP-Verzeichnis durchsucht wird, um einen DN zu erstellen.

Anonyme Verbindungen zulassen. Die Option "Anonyme Verbindungen zulassen" ist standardmäßig aktiviert. Somit werden Verbindungen auch dann zugelassen, wenn ein Client kein Passwort angegeben hat. Falls die Option deaktiviert ist, werden anonyme Verbindungen ausgeschlossen.

Einfache Verbindungen zulassen. Die Option "Einfache Verbindungen zulassen" ist standardmäßig aktiviert und gestattet dem Client die Angabe eines unverschlüsselten Passworts. Deaktivieren Sie diese Option, um durch unverschlüsselte Textpasswörter authentifizierte Verbindungsanforderungen auszuschließen.

SASL-Verbindungen zulassen. Die Option "SASL-Verbindungen zulassen" ist standardmäßig aktiviert und gibt an, ob SASL-Verbindungen zugelassen sind. Deaktivieren Sie die Option, um die SASL-Authentifizierung auszuschließen.



Copyright 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.