オンラインヘルプ | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
ネットワークグループの「検索」ビューの「制御」タブ
Directory Proxy Server のネットワークグループは、LDAP クライアントの識別方法およびそのグループに適合するクライアントに適用する制限を記述します。クライアントは、最初にその接続元のネットワークアドレスに基づいてグループに分類されます。クライアントのグループは、バインドが正常に行われた後で変更することができます。
ネットワークグループは、「ネットワークグループ」ウィンドウ内のそれらの配置によって指定された優先順位の高いものから低いものの順にテストされます。このウィンドウでは、リストの一番下にあるグループは上の方にあるグループよりも優先順位が低くなります。クライアントに適合するグループが見つからない場合、クライアントの要求は拒否されます。設定にはグループエントリを 1 つ以上指定する必要があります。
クライアントの IP アドレスまたはドメイン名 (あるいはその両方) に基づいて、このネットワークグループに属するクライアントが識別されます。
グループ名 : グループを特定するグループ名を入力します。この値は、グループセット内で一意でなければなりません。また、この値はこのクラスのエントリの RDN を生成するときに必要となります。
有効 : このオプションは、デフォルトで選択されています。設定中のグループを無効にする場合は、このオプションの選択を解除します。Directory Proxy Server 設定に含まれるグループに対しては、このオプションを選択する必要があります。
不等フィルタを許可 : 「不等フィルタを許可」はデフォルトで有効になっています。このオプションは、クライアントが不等フィルタ (attr>=value) および (attr<=value) を含む検索を要求できるかどうかを指定します。ネットワークグループが不等値検索の実行を許可しない場合は、このオプションを無効にします。
検索時間を制限 : 検索操作の最大制限時間 (秒) を指定するには、このオプションを有効にし、ネットワークグループに対して値 (秒数) を入力します。クライアントがこのオプションで指定した値よりも大きい制限時間を指定した場合は、このネットワークグループに指定した値はクライアントの要求よりも優先されます。このオプションはデフォルトで無効になっているため、クライアントは任意の制限時間 (無制限を含む) を設定できます。
検索フィルタに必要な部分文字列の最小値を指定 : 検索フィルタに指定するために必要な部分文字列の最小文字数を指定する場合は、このオプションを有効にして、値を入力します。この値には、1 よりも大きい数値を指定します。このオプションが無効になっている場合は、デフォルトで検索フィルタに任意の長さの部分文字列を指定できます。Web ロボットで実行できる検索の種類を制限する場合は、ネットワークグループ内でこのオプションを有効にする必要があります。たとえば、値に 2 を指定すると、(cn=A*) のような検索は行われません。
DN を持つサブツリーに制限 : このオプションを有効にして、すべての操作に対してサブツリーのベースを指定します。このオプションには、dn 構文を指定します。このオプションを無効にすると、最低ベースに対する制限がなくなります。
対象となるエントリが最低ベースのエントリと同じ位置か、それよりも下位にある操作は、このオプションの影響を受けません。対象となるエントリが最低ベースのエントリよりも上位にある操作がサブツリー検索である場合は、対象エントリを最低ベースに変更するために、サーバーに送信する前にクエリーが書き換えられます。対象となるエントリが最低ベースか、それよりも上位にある場合、要求は拒否され、オブジェクトエラーは発生しません。
たとえば、「DN を持つサブツリーに制限」を次のように設定します。
st=California、c=US のサブツリー検索を受信すると、サーバーが次のサブツリー検索を実行するように検索が書き換えられます。
参照... : 有効な DN を作成するのに役立つダイアログを表示します。
Copyright 2005 Sun Microsystems, Inc. All rights reserved.