Auf dieser Seite können Sie ein Identitätsobjekt und andere objektbezogene Suchparameter einrichten.
Identitätsobjekt
Das Objekt, anhand dessen der LDAP-Server eine Abfrage ausführt.
Zur Durchführung der angegebenen Suche verwendet iManager eine bestimmte Identität, sodass die Ergebnisse stets konsistent sind. Das Identitätsobjekt benötigt einen Authentifizierungsnachweis, damit iManager als Identitätsobjekt authentifiziert werden kann. Für das Identitätsobjekt muss ein Passwort festgelegt sein.
Wenn Sie beispielsweise das dynamische Gruppenobjekt selbst als Identitätsobjekt verwenden möchten, muss ein Passwort für die dynamische Gruppe festgelegt werden. Die Auswertung dynamischer Mitglieder funktioniert nur dann, wenn sich das als Identitätsobjekt festgelegte Objekt auf derselben Partition befindet wie das dynamische Gruppenobjekt. Das Identitätsobjekt lautet standardmäßig [Öffentlich], es sei denn, es wurde ein anderes Objekt festgelegt. [Öffentlich] verfügt möglicherweise nicht über ausreichend Rechte für das Lesen und Vergleichen von Attributen.
Wenn Sie beispielsweise den Filter auf (&(Title=Manager)) setzen, kann die Identität [Öffentlich] den Titel oder zahlreiche andere Attribute möglicherweise nicht lesen oder vergleichen. Das Identitätsobjekt benötigt ausreichende Rechte für die Ebene des Basis-DN und die darunter liegenden Ebenen, um zu ermitteln, ob eine Mitgliedschaft in einer dynamischen Gruppe besteht.
Zeitüberschreitung
Dieses Feld ist nicht obligatorisch und sollte besser leer bleiben. Wenn Sie es ausfüllen, achten Sie darauf, dass Sie iManager genügend Zeit zum Laden der gefundenen Objekte einräumen. Mit dieser Einstellung wird festgelegt, wie lange bei der Suche nach Mitgliedern dynamischer Gruppen auf die Ergebnisse von einem anderen Server gewartet werden soll, wenn sich der Suchvorgang über mehrere Server erstreckt. Das Zeitintervall wird in Sekunden angegeben; nach dessen Ablauf wird die Suche beendet. Alle vor Beendigung der Suche gefundenen Mitglieder werden in die Liste aufgenommen. Das Verhalten von "Unbekannte Zulassen" wird berücksichtig, wenn aufgrund einer Zeitüberschreitung nicht ermittelt werden kann, ob eine Mitgliedschaft besteht.
WICHTIG: Wenn Sie nicht genügend Zeit zum Laden zur Verfügung stellen und eine Zeitüberschreitung eintritt, wird das Objekt unbrauchbar. Sie müssen das Objekt löschen und neu beginnen.
Duplikate zulassen
Wenn Sie die Mitglieder einer dynamischen Gruppe auflisten, wird hiermit angegeben, ob die Liste "Alle Mitglieder" Duplikate enthält. Duplikate können auftreten, wenn ein Objekt sowohl bei der Suche nach dynamischen Mitgliedern als auch bei der Suche nach eingeschlossenen Mitgliedern gefunden wird. Ist die Option "Duplikate zulassen" nicht aktiviert, löscht der Server die Duplikate. Durch Zulassen von Duplikaten kann der Administrator die Datenlast auf dem Server reduzieren, während Mitglieder dynamischer Gruppen aufgelistet werden.
Unbekannte zulassen
Mit diesem Attribut wird bestimmt, ob Mitglieder in die dynamische Gruppe ein- bzw. aus der dynamischen Gruppe ausgeschlossen werden, wenn die Mitgliedschaft nicht ordnungsgemäß bestimmt werden kann. Wenn beispielsweise die festgelegte Suche nicht vollständig abgeschlossen wurde, da der Zugriff auf eine der Reproduktionen nicht möglich war, wird bei aktivierter Option "Unbekannte zulassen" das fragliche Objekt als Mitglied der dynamischen Gruppe angesehen. Generell sollte der Administrator diese Option stets deaktiviert lassen, sofern er sich nicht vollständig über die Auswirkungen im Klaren ist, die das Aktivieren dieser Einstellung nach sich zieht.
Ein Markensymbol (�, � usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Weitere Informationen finden Sie unter Rechtliche Hinweise.