Sun Java 徽标     上一页      目录      索引      下一页     

Sun 徽标
Sun Java(TM) System Directory Proxy Server 5.2 2005Q1 管理指南 

第 10 章
创建和管理操作对象

Directory Proxy Server 支持事件驱动的操作,即您可以配置 Directory Proxy Server 在特定事件发生时执行指定的操作。本章介绍如何使用 Directory Proxy Server 配置编辑器控制台创建和管理操作对象。

本章包含以下几个部分:

操作概述

操作是指 Directory Proxy Server 可执行的任务。如果事件对象定义的规则或条件的值为 TRUE,则将使用操作对象指定 Directory Proxy Server 应执行的操作。事件对象用于指定预设条件下由 Directory Proxy Server 计算的条件。有关事件的详细信息,请参见创建和管理事件对象

当前,Directory Proxy Server 可以执行一种称为 ChangeGroup 的操作。使用此操作可以配置 Directory Proxy Server,以便根据规则计算值将客户机从一个访问组更改到另一个访问组。有关组的详细信息,请参见创建和管理组

如果 LDAP 目录包含有关移动用户(例如,从不同的 IP 地址或物理位置连接到该目录的用户)的信息,则更改组功能十分有用。您可以通过以下方式设置 Directory Proxy Server,即移动用户将使用动态 IP 地址连接到 Directory Proxy Server 并位于“缺省”访问组中。“缺省”访问组的规则将基于 OnBindSuccess 事件,仅当移动用户所提供的绑定凭据通过验证后,该规则的计算值才为 "TRUE"。此规则还将配置 ChangeGroup 操作,以将移动用户的访问组从“缺省”访问组更改为移动用户使用静态 IP 地址访问 Directory Proxy Server 时通常分配的访问组。

创建操作对象

您可以为某些事件发生时需要执行的操作创建对象。以下说明介绍了如何为更改组创建操作对象。


创建操作对象,以将客户机从一个组更改到另一个组
  1. 访问 Directory Proxy Server 配置编辑器控制台,如访问 Directory Proxy Server 控制台中所述。
  2. 在导航树中,展开“操作”节点,然后选择“更改组”。

    3. 右侧窗格将显示现有操作对象的列表。
    Directory Proxy Server “更改组操作”窗口。

  3. 单击“新建”。

    4. “创建更改组操作”窗口随即出现。
    Directory Proxy Server “创建更改组操作”窗口。

  4. 在“名称”字段中,键入对象的名称。名称必须是唯一的字母数字字符串。
  5. 在“操作”选项卡中,选择事件发生时(即事件的计算值为 TRUE 时)要执行的操作。

    6. 更改到... 显示客户机可以更改到的组列表。对于要发生的更改,客户机必须匹配与每个组相关的 DN 表达式。要编辑与特定组或“无更改”条目相关的 DN 表达式,请单击表中的“如果客户机 DN 匹配”列。将从该列表顶端到底端进行计算,直到某个 DN 表达式匹配。因此,将最常见的 DN 表达式放在列表的底端很重要,这样可以计算所有表达式。

    必须对正则表达式进行规范化,即在 RDN 组件和等号 (=) 之间不应有空格,所有特性名称和特性值都必须大写。

    可以使用下面这本书作为正则表达式的参考资料:《Mastering Regular Expressions》,Friedl 和 Oram 著,O'Reilly 出版,ISBN: 1565922573。

    添加。显示一个菜单,用于添加客户机连接可能更改到的组。组更改条目可以是下面的类型:“组更改条目”或“无更改条目”。

    组更改条目。显示一个对话框,根据相关 DN 表达式的计算值是否为 TRUE 来选择客户机将更改到的网络组。

    无更改条目。向表中添加一行,表明如果相关 DN 表达式的计算值为 TRUE,则“不”发生任何更改。这在为更改组列表计算“最少运算”的过程中很有用。

    编辑。显示一个对话框,用于编辑表中当前选择的条目。

    移除。移除表中当前选择的条目。

  6. 单击“保存”以创建操作对象。

    7. Directory Proxy Server 配置被修改,并提示您重新启动基于此配置的服务器。但是,此时请勿重新启动服务器。可以在完成所有配置更改后,重新启动服务器。

  7. 重复步骤 3步骤 6 以创建任何其他对象。
  8. 重新启动服务器,如重新启动 Directory Proxy Server 中所述。

修改操作对象


修改操作对象
  1. 访问 Directory Proxy Server 配置编辑器控制台,如访问 Directory Proxy Server 控制台中所述。
  2. 在导航树中,选择“操作”。

    3. 右侧窗格将显示现有操作对象的列表。
    Directory Proxy Server “操作”窗口。

  3. 在列表中,选择要修改的操作对象并单击“编辑”。
  4. 进行所需的修改。
  5. 单击“保存”以保存更改。

    6. Directory Proxy Server 配置被修改,并提示重新启动基于此配置的服务器。但是,此时请勿重新启动服务器。可以在完成所有配置更改后,重新启动服务器。

  6. 重复步骤 3步骤 5 以修改任何其他对象。
  7. 重新启动服务器,如重新启动 Directory Proxy Server 中所述。

删除操作对象

可以从 Directory Proxy Server 配置中删除任何不需要的操作对象。在删除操作对象之前,请确保它未在任何事件对象的配置中使用。


删除操作对象
  1. 访问 Directory Proxy Server 配置编辑器控制台,如访问 Directory Proxy Server 控制台中所述。
  2. 在导航树中,选择“操作”。

    3. 右侧窗格将显示现有操作对象的列表。
    Directory Proxy Server “更改组操作”窗口。

  3. 在列表中,选择要删除的操作并单击“删除”。
  4. 确认操作。

    5. 您删除的对象名称现在将从列表中移除。Directory Proxy Server 配置被修改,并提示重新启动基于此配置的服务器。但是,此时请勿重新启动服务器。可以在完成所有配置更改后,重新启动服务器。

  5. 重复步骤 3步骤 4 以删除任何其他对象。
  6. 重新启动服务器,如重新启动 Directory Proxy Server 中所述。


上一页      目录      索引      下一页     

文件号码 819-2018。 版权所有 2005 Sun Microsystems, Inc. 保留所有权利。