Sun ONE Directory Proxy Server 管理员指南 |
Sun ONE Directory Proxy Server 支持事件驱动的操作,即您可以配置 Directory Proxy Server 以在特定事件发生时执行指定的操作。本章介绍如何使用 Directory Proxy Server 配置编辑器控制台创建和管理事件对象。
本章包含以下几个部分:
· 事件概述
· 创建事件对象
· 修改事件对象
· 删除事件对象
事件概述
事件是 Directory Proxy Server 运行时在某一点所处的状态。您可以使用事件对象来指定 Directory Proxy Server 在预设状态下进行计算的条件。作为定义事件对象的一部分,还应指定在满足这些条件时 Directory Proxy Server 应执行的操作。有关操作的详细信息,请参阅第 9 章“创建和管理操作对象”。
当前,Directory Proxy Server 可以识别或跟踪两种事件类型:
· OnBindSuccess 事件 - 当客户机成功完成绑定操作后计算此事件。
· OnSSLEstablished 事件 - 当客户机成功建立 SSL 会话后计算此事件。此事件没有任何相关的条件,始终执行其操作列表。
可以只基于上述这两个事件来定义事件对象。例如,可以定义一个事件对象,用于在客户机成功完成绑定时执行检测。此定义的一部分可以是在事件发生时执行某项操作,例如,更改此客户机的访问组。有关组的详细信息,请参阅第 6 章“创建和管理组”。
创建事件对象
本节说明如何创建基于 OnBindSuccess 和 OnSSLEstablished 事件的事件对象。有关这些事件的详细信息,请参阅“事件概述”。
创建 OnBindSuccess 事件对象
要创建基于 OnBindSuccess 事件的事件对象,请执行以下操作:
- 访问 Directory Proxy Server 配置编辑器控制台;请参阅“访问 Directory Proxy Server 控制台”。
- 在导航树中,展开“事件”节点,然后选择“绑定后续”。
右侧窗格将显示基于 OnBindSuccess 事件的现有事件对象的列表。
- 单击“新建”。
“绑定后续事件”窗口随即出现。
- 在“名称”字段中,键入事件对象的名称。名称必须是唯一的字母数字字符串。
- 在“操作”选项卡中,选择事件发生时(即事件的计算值为 TRUE)要执行的操作。
新建。也可以通过单击“新建”按钮定义新的操作对象。
编辑。单击“编辑”按钮以修改与当前所选操作对象相关的参数。
- 选择“条件”选项卡并指定条件。
仅当满足指定的条件时该事件的计算值才为 TRUE,即此选项卡中指定的条件经计算后值必须为 TRUE,这样才能执行“操作”选项卡中指定的操作。只有满足客户机 SSL 会话条件,而且至少满足三个客户机绑定条件中的一个条件时,这些条件才为 TRUE。
要求客户机 SSL 会话。选择此选项表明只有当客户机已经与 Directory Proxy Server 建立了 SSL 会话时,条件的计算值才为 TRUE。默认值为 FALSE。
客户机绑定条件。条件为如下选项之一:“匿名绑定”、“基于口令的绑定”和“任何基于 SASL 的绑定”。
匿名绑定。选择此选项表明只有当满足客户机 SSL 会话要求而且客户机正好成功完成了匿名绑定时,条件的计算值才为 TRUE。
基于口令的绑定。选择此选项表明只有当满足客户机 SSL 会话要求而且客户机正好成功完成了基于口令的绑定时,条件的计算值才为 TRUE。
任何基于 SASL 的绑定。选择此选项表明只有当满足客户机 SSL 会话要求,而且客户机正好使用任一 SASL 机制成功完成绑定时,条件的计算值才为 TRUE。
- 单击“保存”以创建事件对象。
Directory Proxy Server 配置将被修改,并将提示您重新启动基于此配置的服务器。但是,此时请不要重新启动服务器。完成所有配置更改后可以执行此操作。
- 重复步骤 3 到步骤 7 以创建任何其他对象。
- 重新启动服务器;请参阅“重新启动 Directory Proxy Server”。
创建 OnSSLEstablished 事件对象
要创建基于 OnSSLEstablished 事件的事件对象,请执行以下操作:
- 访问 Directory Proxy Server 配置编辑器控制台;请参阅“访问 Directory Proxy Server 控制台”。
- 在导航树中,展开“事件”节点,然后选择“SSL 建立后”。
右侧窗格将显示基于 OnSSLEstablished 事件的现有事件对象的列表。
- 单击“新建”。
“建立的 SSL 后续事件”窗口随即出现。
- 在“名称”字段中,键入事件对象的名称。名称必须是唯一的字母数字字符串。
- 在“操作”部分中,选择事件发生时(即事件的计算值为 TRUE 时)要执行的操作。
单击“编辑”按钮以修改与当前所选操作相关的参数。也可以通过单击“新建”按钮定义新的操作。
- 单击“保存”以创建事件对象。
Directory Proxy Server 配置将被修改,并将提示您重新启动基于此配置的服务器。但是,此时请勿重新启动服务器。完成所有配置更改后可以执行此操作。
- 重复步骤 3 到步骤 6 以创建任何其他对象。
- 重新启动服务器;请参阅“重新启动 Directory Proxy Server”。
修改事件对象
要修改事件对象,请执行以下操作:
- 访问 Directory Proxy Server 配置编辑器控制台;请参阅“访问 Directory Proxy Server 控制台”。
- 在导航树中,选择“事件”。
右侧窗格将显示现有事件对象的列表。要查看与事件类型相关的对象,请展开“事件”节点,然后选择您所关心的事件类型。
- 在列表中,选择要修改的事件对象并单击“编辑”。
- 进行所需的修改。
- 单击“保存”以保存更改。
Directory Proxy Server 配置将被修改,并将提示您重新启动基于此配置的服务器。但是,此时请勿重新启动服务器。完成所有配置更改后可以执行此操作。
- 重复步骤 3 到步骤 5 以修改任何其他对象。
- 重新启动服务器;请参阅“重新启动 Directory Proxy Server”。
删除事件对象
可以从 Directory Proxy Server 配置中删除任何不需要的事件对象。要删除事件对象,请执行以下操作:
- 访问 Directory Proxy Server 配置编辑器控制台;请参阅“访问 Directory Proxy Server 控制台”。
- 在导航树中,选择“事件”节点。
右侧窗格将显示现有事件对象的列表。要查看与事件类型相关的对象,请展开“事件”节点,然后选择您所关心的事件类型。
- 在列表中,选择要删除的事件对象并单击“删除”。
- 在出现提示时,请确认您的操作。
您删除的事件对象名称现在将从列表中移除。Directory Proxy Server 配置将被修改,并将提示您重新启动基于此配置的服务器。但是,此时请勿重新启动服务器。完成所有配置更改后可以执行此操作。
- 重复步骤 3 到步骤 4 以删除任何其他对象。
- 重新启动服务器;请参阅“重新启动 Directory Proxy Server”。