온라인 도움말 | |
Sun Java(TM) System Directory Proxy Server 5.2 | |
네트워크 그룹 검색 뷰 제어 탭
Directory Proxy Server 네트워크 그룹은 LDAP 클라이언트를 식별하는 방법 및 해당 그룹과 일치하는 클라이언트에 적용할 제한 사항에 대해 설명합니다. 클라이언트는 연결되는 네트워크 주소를 기준으로 처음에 하나의 그룹으로 식별됩니다. 성공적으로 바인드되면 클라이언트는 자신의 그룹을 변경할 수 있습니다.
네트워크 그룹은 네트워크 그룹 창의 배치에 지정된 우선 순위의 내림차순으로 테스트됩니다. 이 창에서 목록 아래쪽에 있는 그룹은 위쪽에 있는 그룹보다 우선 순위가 낮습니다. 클라이언트와 일치하는 그룹이 없으면 클라이언트의 요청이 거부됩니다. 구성 사양에는 적어도 하나의 그룹 항목이 있어야 합니다.
클라이언트는 자신의 IP 주소 및/또는 도메인 이름을 기준으로 이 네트워크 그룹에 속하는지 여부가 식별됩니다.
그룹 이름. 그룹의 이름을 지정하는 그룹 이름을 입력합니다. 이 값은 그룹 집합 내에서 고유해야 합니다. 이 값은 이 클래스 항목의 RDN을 형성하므로 반드시 있어야 합니다.
사용 가능. 기본적으로 이 옵션은 선택되어 있습니다. 구성에서 그룹을 비활성화하려면 이 옵션을 선택 취소합니다. 그룹이 Directory Proxy Server 구성의 일부가 되게 하려면 이 옵션을 선택해야 합니다.
부등호 필터 허용. 기본적으로 "부등호 필터 허용"이 활성화되어 있습니다. 부등호 필터 허용은 클라이언트가 다른 필터 (attr>=value) 및 (attr<=value)가 있는 검색을 요청할 수 있는지 여부를 지정합니다. 네트워크 그룹이 다른 검색을 수행할 수 없도록 하려면 이 옵션을 비활성화합니다.
검색 시간 제한 허용. 네트워크 그룹이 검색 작업을 할 수 있는 최대 시간을 지정하려면 이 옵션을 활성화하고 값을 초 단위로 입력합니다. 클라이언트가 이 옵션에 제공된 값보다 큰 값을 지정하면 네트워크 그룹에 지정된 값에 의해 클라이언트의 요청이 무시됩니다. 기본적으로 이 옵션은 비활성화되어 있으므로 네트워크 그룹에서 클라이언트가 시간 제한(예: 제한 없음)을 설정하도록 할 수 있습니다.
최소 검색 필터 하위 문자열 지정. 검색 필터에서 허용 가능한 하위 문자열 길이를 지정하려면 이 옵션을 활성화하고 값을 입력합니다. 이 값은 1보다 커야 합니다. 기본적으로 이 옵션이 비활성화되어 있으므로 검색 필터에서 하위 문자열의 길이에는 제한이 없습니다. 웹 로봇이 수행할 수 있는 검색 종류를 제한하려면 네트워크 그룹에서 이 옵션을 활성화해야 합니다. 예를 들어, 값 2는 (cn=A*)와 같은 검색을 차단합니다.
DN이 있는 하위 트리 제한. 이 옵션을 활성화하고 모든 작업에 대해 하위 트리의 기준을 지정합니다. 이 옵션에는 DN 구문이 있습니다. 이 옵션이 비활성화되어 있는 경우 최소 기준에 제한이 없습니다.
이 옵션은 최소 기준 항목이나 최소 기준 항목 아래에 있는 대상 항목의 작업에 영향을 줍니다. 대상 항목이 최소 기준 항목보다 상위인 상태에서 하위 트리 검색 작업을 하면 쿼리를 서버에 보내기 전에 대상 항목을 최소 기준이 되도록 다시 작성합니다. 대상 항목이 최소 기준 이하이거나 최소 기준보다 상위이면 그러한 객체 오류 없이 요청이 거부됩니다.
예를 들어, "DN이 있는 하위 트리 제한"을 다음과 같이 설정하고
st=California, c=US의 하위 트리 검색을 받으면 서버가 다음에 대한 하위 트리 검색을 수행하도록 검색이 다시 작성됩니다.
찾아보기... 유효한 DN을 구성할 수 있는 대화 상자를 표시합니다.
Copyright 2005 Sun Microsystems, Inc. 모든 권리는 저작권자의 소유입니다.