使用此页面可以建立身份对象,以及其它与对象相关的搜索参数。
身份对象
LDAP 服务器使用此对象登录,以便执行查询。
为了执行指定的搜索,iManager 将使用特定的身份,以确保结果始终一致。身份对象必须包含鉴定凭证,iManager 才能将其鉴定为身份对象。必须为身份对象设置口令。
例如,如果选择使用动态组对象本身作为身份对象,则需要为动态组设置口令。为使动态成员评估能够进行,指定为身份对象的对象必须位于动态组对象所在的分区上。除非已指定其它对象,否则身份对象默认为 [Public]。[Public] 可能没有足够的权限来读取和比较属性。
例如,如果将“过滤器”设置为 (&(title=manager)),[Public] 身份可能无法读取或者比较标题或其它多个属性。“身份”对象必须对“基 DN”及以下级别拥有足够的权限,才能确定动态组成员资格。
超时
该字段不是必填字段,除非为 iManager 提供足够的时间以装载它所找到的对象,否则最好将此字段保留空白。此设置确定当搜索操作跨多台服务器时,动态组成员搜索期间从另一台服务器获取结果的等待时间。时间间隔被指定为以秒为单位,到达时间间隔后,搜索即终止。搜索终止之前找到的所有成员都会包括在列表中。如果由于超时而无法确定成员资格,将会考虑“允许未知”的行为。
重要:如果没有提供足够的时间让 iManager 完成装载,并因此发生超时,会导致该对象无法使用。必须删除该对象,然后重新开始。
允许重复
列出某个动态组的成员时,此属性指定“所有成员”列表中是否可以出现重复项。如果在“动态成员”和“包括的成员”的搜索结果中同时找到某个对象,将可能发生重复;但如果未选中“允许重复”,服务器将会排除重复项。在列出动态组成员时,管理员可以通过允许重复来减轻服务器的负载。
允许未知
无法正确确定成员资格时,该属性可以确定在动态组中是包括还是排除这些成员。例如,如果由于某个复本不可访问而无法彻底完成指定的搜索,并且选中了“允许未知”,那么会将所指对象视为动态组成员。简单地说,如果管理员并不完全了解选中此设置后会产生的后果,应始终将它保留为未选中。
商标符号(�、� 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关详细信息,请参见法律声明。