使用此頁面可以建立身份物件以及其他物件相關的搜尋參數。
身份物件
LDAP 伺服器用於登入以執行查詢的物件。
為了執行指定的搜尋,iManager 採用特定的身份以便結果始終保持一致。身份物件必須具有驗證身分證明,iManager 才能將其驗證為身份物件。身份物件必須設定密碼。
例如,如果將動態群組物件本身作為身份物件,則需要在動態群組上設定密碼。為了讓動態成員評估正常運作,指定為身份物件的物件必須位於動態群組物件所在的分割區中。除非已指定其他物件,否則身份物件預設為 [公用]。[公用] 可能權限不足,無法讀取和比較屬性。
例如,如果將「篩選器」設定為 (&(title=manager)),[公用] 身份可能無法讀取或者比較標題或許多其他屬性。「身份」物件必須對基礎 DN 層級及以下層級具有足夠的權限,才能決定動態群組成員资格。
逾時
不一定要填寫這個欄位,除非您可以向 iManager 提供合理的時間以載入其發現的物件,否則最好將此欄位保留空白。此設定決定當跨伺服器搜尋作業時,動態群組成員搜尋期間從另一個伺服器取得結果的等待時間。以秒鐘指定時間間隔,到達後終止搜尋。搜尋終止前找到的所有成員都會包含在清單中。因發生逾時而無法決定成員资格時,會考慮採用「允許未知」行為。
重要事項:如果沒有提供足夠的時間讓 iManager 進行載入,並因此發生逾時,會導致物件無法使用。必須刪除物件並重新開始。
允許複製
列出動態群組的成員時,指定是否可以在「所有成員」清單中列出重複項。如果物件出現在「動態成員」及「包含的成員」的搜尋結果中,可能會發生重複;但如果未選取「允許複製」,則伺服器會清除重複項。藉由允許複製,管理員在列出動態群組成員時,可以減少伺服器上的負載。
允許未知
在無法正確判斷成員資格時,此屬性會決定在動態群組中包含或排除的成員。例如,由於無法存取其中一個複製本,使得指定的搜尋未能全部完成,此時若已選取「允許未知」,有問題的物件就會被視為動態群組的成員。簡而言之,除非完全了解選取此設定的隱含意義,否則管理員應該永遠將此方塊保持未取消選取的狀態。
商標符號(�、� 等)代表 Novell 的商標。星號 (*) 則代表協力廠商的商標。如需詳細資訊,請參閱法律聲明。