Directory Proxy Server とセキュリティー

Directory Proxy Server は、多数のユーザーによるディレクトリアクセスに対応し、このレベルのアクセスを提供することに伴うセキュリティーリスクを最小にします。管理者はセキュリティー機能を利用して、要求の発行元を特定し、要求を許可するかどうかを決定し、必要な認証のタイプを指定します。検索要求の場合、要求が最低限の要件を満たしているかどうかを Directory Proxy Server で検証することもできます。

Directory Proxy Server ではグループを使用して、LDAP クラスの識別方法や、特定のグループに属するクライアントに適用する制限を定義します。グループはさまざまな基準を使用して定義できます。

非公開ディレクトリの情報を未承認アクセスから保護するために、Directory Proxy Server では、LDAP ディレクトリに対するきめ細かなアクセス制御ポリシーを設定できます。このポリシーでは、ディレクトリのさまざまな箇所に対して、どのユーザーがどのようなタイプの操作を実行できるかを制御できます。Directory Proxy Server では、特定のタイプの操作、たとえば、Web トローラや Web ロボットによる情報探索目的の検索操作から、ディレクトリを保護するための設定が可能です。