Apple Network Services Location Manager Network Manuale d'uso

Pagina 6

Advertising
background image

6

Se un utente aggiunge una sottoarea LDAP senza includere un criterio di ricerca nel nome, il
plug-in LDAP fa due tentativi per ottenere i dati dal server. Prima, cerca di accedere alla
directory senza specificare il criterio di ricerca (i server LDAP versione 3 possono fornire i dati
anche quando non viene fornito alcun criterio di ricerca). Se il tentativo fallisce, il plug-in
ritenta ancora usando un criterio di ricerca basato su

c=us

. Per esempio, se un utente

aggiunge una sottoarea chiamata

ldap.mydomain.com

, il plug-in proverà queste ricerche:

m

ldap://ldap.mydomain.com

m

ldap://ldap.mydomain.com/c=us

Quando si configura una directory LDAP per segnalare i servizi a NSL, tenere presente che:
m Il plug-in cercherà servizi URL (afp://asip.mydomain.com, ftp://www.mydomain.com,

oppure http://www.mydomain.com, per esempio) sia in

labeleduri

che negli attributi

url

. Per ottimizzare la ricerca, utilizzare l’attributo

labeleduri

. Per ulteriori informazioni,

consultare il documento RFC 2079.

m La struttura della directory viene visualizzata utilizzando i nomi distinti. Quando è possibile,

utilizzare attributi e nomi che siano facilmente interpretabili, come per esempio

cn=Joe

Smith

, piuttosto che sigle come per esempio

userID=123456789

.

m Se è possibile, si consiglia di ottimizzare le prestazioni e la fruibilità organizzando la

struttura della directory in modo che l’elenco dei servizi includa meno di 20 elementi. Il
criterio di ricerca:

ou=printers, o=school

può, per esempio, essere trasformato in:

service=printers, ou=HumanitiesBldg, o=school

service=printers, ou=ScienceBldg, o=school

service=printers, ou=AdminBldg, o=school

m È possibile creare un ramo separato nella directory specificamente per la navigazione NSL

(per esempio,

ldap.mydomain.com/ou=nsl,c=us

).

Configurazione per le ricerche NBP

Se AppleTalk è attivato sull’host, le zone AppleTalk e i server AppleShare sulla rete sono
elencati nella sottoarea denominata “AppleTalk”.

Problemi di sicurezza

NSL Manager offre ora agli utenti una maggiore fruibilità dei servizi di rete rispetto al passato.
Comunque, non rende i siti meno sicuri; consente in realtà una più semplice individuazione
dei servizi già disponibili.

Se si utilizza DNS per elencare i propri servizi intranet, è possibile verificare quali servizi client
possono essere individuati attraverso le ricerche NSL. Comunque, qualunque servizio di rete
che utilizza la registrazione SLP può essere individuato da NSL Manager.

Advertising
Vedi anche altri documenti nella categoria Software Apple: