Web Server 實作動態群組的方式

Web Server 在 LDAP 伺服器模式中以 objectclass = groupOfURLs 來實作動態群組。groupOfURLS 類別可以具有多個 memberURL 屬性，每個屬性均包含一個 LDAP URL，用來列舉目錄中的物件集。群組成員將是這些物件集的併集。例如，以下群組僅包含一個成員 URL：

ldap:///o=mcom.com??sub?(department=marketing)

此範例說明包含「o=mcom.com」下部門為「marketing」的所有物件集。LDAP URL 可以包含搜尋基底 DN、範圍和篩選器，但主機名稱和連接埠除外。這就意味著您僅能參考同一 LDAP 伺服器上的物件。支援所有範圍。

將自動包括 DN，而無須您在群組中逐個增加。群組會動態變更，這是因為每次 ACL 驗證需要群組查詢時，Sun ONE Web Server 均會執行 LDAP 伺服器搜尋。ACL 檔案中使用的使用者和群組名稱與 LDAP 資料庫中物件的 cn 屬性相對應。

Web Server 使用 cn (commonName) 屬性做為 ACL 的群組名稱。

ACL 與 LDAP 資料庫的對映定義於 dbswitch.conf 配置檔案 (將 ACL 資料庫名稱與實際 LDAP 資料庫 URL 關聯) 中，以及 ACL 檔案 (定義各資料庫可用於哪個 ACL) 中。例如，如果您想讓「staff」群組中的成員擁有基底存取權限，ACL 代碼將查詢物件類別為 groupOf<anything> 且 CN 設定為 staff 的物件。物件定義群組成員的方式有兩種：明確列舉成員 DN (靜態群組的 groupOfUniqueNames 作業即如此)，或指定 LDAP URL (例如，groupOfURLs)。