使用此页面可以建立身份对象,以及其他与对象相关的搜索参数。
身份对象
这个对象是 LDAP 服务器登录到树中以便执行查询时所使用的身份。
为了执行指定的搜索,iManager 使用特定的身份以确保结果始终一致。身份对象必须包含鉴定凭证,iManager 才能将其鉴定为身份对象。必须为身份对象设置口令。
例如,如果选择使用动态组对象本身作为身份对象,则需要为动态组设置口令。为使动态成员评估能够进行,指定为身份对象的对象必须位于动态组对象所在的分区上。除非已指定其他对象,否则身份对象默认为 [Public]。[Public] 可能没有足够的权限来读取和比较特性。
例如,如果将“过滤器”设置为 (&(title=manager)),[Public] 身份可能无法读取或者比较标题或其他多个特性。身份对象必须对基 DN 及以下级别拥有足够的权限,才能确定动态组成员资格。
超时
该字段不是必填字段,除非为 iManager 提供足够的时间以装载它所找到的对象,否则最好将此字段保留空白。此设置确定当搜索操作跨多台服务器时,动态组成员搜索期间从另一台服务器获取结果的等待时间。指定了时间间隔(以秒为单位),一旦达到指定的时间,就会终止搜索。搜索终止之前找到的所有成员都会包括在列表中。如果由于超时而无法确定成员资格,将会考虑“允许未知”的行为。
重要:如果没有提供足够的时间让 iManager 完成装载,并因此发生超时,会导致该对象无法使用。必须删除该对象,然后重新开始。
允许重复
列出动态组的成员时,此特性指定“所有成员”列表中是否可以出现重复项。如果在“动态成员”和“包括的成员”的搜索结果中同时找到某个对象,可能会发生重复;但如果未选中“允许重复”,则服务器会排除重复项。在列出动态组成员时,管理员可以通过允许重复来减轻服务器的负载。
允许未知
无法正确确定成员资格时,该特性可以确定在动态组中是包括还是排除这些成员。例如,由于某个复本不可访问而无法彻底完成指定的搜索时,如果选中了“允许未知”,所指的这个对象就会被视为动态组成员。简单地说,如果管理员并不完全了解选中此设置后会产生的后果,应始终将它保留为未选中状态。
商标符号(®、™ 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关详细信息,请参见法律声明。