![]() |
線上說明 |
Sun Java(TM) System Directory Proxy Server 5.2 | |
網路群組轉介檢視
目錄代理伺服器網路群組說明如何識別 LDAP 用戶端,以及強制實施於符合該群組之用戶端的限制。系統會根據用戶端連線的網路位址,將它們識別至任一群組中。它們會在繫結成功之後變更其群組。
網路群組會以優先權的遞減排序進行測試,並根據它們在網路群組視窗中的位置指定。在此視窗中,位於清單底端的群組,其優先權會較靠近頂端的群組來的低。如果找不到與用戶端相符的群組,用戶端的要求將會被拒絕。組態規格中一定至少會有一個群組項目。
系統會根據用戶端的 IP 位址和/或網域名稱,對其進行識別並歸類至網路群組中。
此標籤指定網路 群組是否會轉送、跟隨或放棄由伺服器傳回的轉介。請注意,不實作 LDAPv3 的用戶端將無法了解轉送的轉介。
放棄轉介。如果網路群組放棄由伺服器傳回的所有轉介,則可啟用此選項。
跟隨轉介並將結果傳回用戶端。如果網路群組轉送由伺服器傳回的轉介,並將結果傳回用戶端,則可啟用此選項。
繫結原則。當操作為轉介且該轉介被跟隨時,此選項控制繫結原則。
請注意,目錄代理伺服器無法為使用 SASL 機制繫結的用戶端重新執行繫結。因此,如果指定 [必需] 且用戶端使用 SASL 機制來繫結,則會拒絕轉介操作。
永遠。如果網路群組在用戶端使用繫結匿名時應該繫結匿名,則可選取此選項。
任何。 如果網路群組在用戶端使用密碼型繫結,或以匿名繫結時應該使用簡單繫結,則可選取此選項。此選項為預設值。
必需。如果網路群組在用戶端沒有密碼型繫結時應該拒絕轉介作業,則可選取此選項。
每一操作的轉介上限。輸入不小於零的整數值。這選項將會限制單一操作可跟隨的轉介上限數目。預設為 15。零值指出不會套用限制。
轉介 SSL 原則。為了啟用 [轉介 SSL 原則面板],必須在加密檢視上啟用 [SSL 可用] 選項。
如果用戶端已建立 SSL 工作階段。如果網路群組只會在用戶端已利用目錄代理伺服器建立 SSL 工作階段時啟動 SSL,則可啟用此選項。此選項為預設值。
針對所有轉介。對於一個轉介,如果群組在轉送操作之前,先啟動 SSL 工作階段,則啟用 [針對所有轉介]。
版權所有 2005 Sun Microsystems, Inc. 所有權利保留。