На этой странице можно задать объект идентификации и другие параметры поиска, относящиеся к объекту.
Объект идентификации
Объект, который используется сервером LDAP при входе в систему, чтобы выполнить запрос.
Чтобы выполнить заданный поиск, iManager использует отдельную электронную персону, поэтому результаты поиска всегда непротиворечивы. Объект идентификации должен иметь учетные данные для аутентификации, чтобы iManager мог быть аутентифицирован как этот объект. Объект идентификации должен иметь пароль.
Например, если в качестве объекта «Электронная персона» будет использоваться собственно объект «Динамическая группа», то для этой динамической группы необходимо задать пароль. Для оценки члена динамической группы необходимо, чтобы объект, указанный как объект идентификации, находился в том же разделе, что и объект динамической группы. Если не задан другой объект, по умолчанию используется объект электронных персон [Public]. У [Public] может быть недостаточно прав для чтения и сравнения атрибутов.
Например, если фильтр установлен в (&(title=менеджер)), у электронной персоны [Public] может не быть права для чтения или сравнения должности либо многих других атрибутов. Для определения членства в динамической группе объект «Электронная персона» должен иметь достаточные права для доступа на базовый уровень отличительного имени и ниже.
Time Out (Тайм-аут)
Это поле заполнять необязательно, и лучше оставить его пустым, за исключением случая, когда Вы даете iManager разумное время для загрузки найденных объектов. Этот параметр определяет, как долго ждать результатов от другого сервера во время поиска членов динамической группы, если операция поиска охватывает несколько серверов. Период времени задается в секундах, и по истечении этого времени поиск прекращается. Все члены, найденные до завершения поиска, включаются в список. Если из-за тайм-аута членство не может быть определено точно, используется параметр "Разрешить неизвестные".
ВНИМАНИЕ: если iManager не успеет за отведенное время загрузить объект и произойдет тайм-аут, объект будет невозможно использовать. Объект необходимо будет удалить и начать процесс загрузки сначала.
Разрешить дубликаты
При составлении списка членов динамической группы этот атрибут определяет, включены ли дубликаты в список «Все члены». Дубликаты могут появиться, если объект найден как в результатах поиска членов динамической группы, так и в качестве включенного члена. Если флажок «Разрешить дубликаты» не установлен, сервер не включает дубликаты в список. Разрешая дубликаты, администратор может уменьшить нагрузку на сервер во время составления списка членов динамической группы.
Разрешить неизвестные
Этот атрибут определяет, включаются ли в динамическую группу члены, членство которых невозможно точно установить. Например, выполнить заданный поиск полностью невозможно из-за недоступности одной из реплик. Если флажок «Разрешить неизвестные» установлен, объект считается членом динамической группы. Иными словами, если последствия установки этого флажка непонятны, администратору не следует его устанавливать.
Символ товарного знака (�, � и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Дополнительную информацию см. в разделе Юридическая информация.