SecurityInsider 最初にスキャンします プライマリアドレスブック で指定されたグループスキャンサーバー上 SecurityInsider 構成。 それであれば 電話番号案内を検出します そのサーバーで構成されている場合は、すべてをスキャンします 信頼されている その中で構成された二次アドレス帳。
注意してください SecurityInsider 中央ディレクトリアーキテクチャ用に構成されたグループスキャンサーバーをサポートしていません。つまり、これは、プライマリアドレスブックをディレクトリアシスタントデータベースで指定してはならないことを意味します。これは、ドメインフィールドにカーソルを合わせると、「da.nsf」自体にも文書化されます。ラベル:
グループスキャンサーバーで該当するすべてのアドレス帳をスキャンし、グループと認証者を解決した後、グループに関する情報を SecurityInsider データベース(これは理由の一部です SecurityInsider 「いくらかの」メモリが必要です;-))
次に、構成されているすべてのデータベースサーバーをスキャンし、可能であればグループ情報を再利用します。 一般に、データベースをスキャンするサーバーのプライマリアドレスブックのレプリカIDが同じである場合、それはグループスキャンサーバーと同じであると見なされ、データベースACLを解決するときにすべてのディレクトリ情報が再利用されます。 データベースサーバーのプライマリアドレス帳のレプリカIDがグループスキャンサーバーのプライマリアドレス帳のレプリカIDと一致しない場合、 SecurityInsider そのサーバーのアドレスブックインフラストラクチャ(グループスキャンサーバーと同様)を完全に解決し、それに応じてACLを解決します。
次の場合、グループエントリは不明と見なされます。
- スキャンされたサーバーのアドレスブックインフラストラクチャによると、対応するグループまたは個人のレコードがありません
- 親のグループグループタイプと一致しません-簡単な例として、多目的GroupAにメールタイプのサブグループGroupBしかない場合、セキュリティの目的でGroupBのエントリは不明と見なされます
最後になりましたが、エンドポイント処理が有効になっている場合、 SecurityInsider 最終的にの行列を計算します who 持っています which へのアクセス 何、および各エンドポイントがグループのメンバーであるグループパス–複数のグループパスがグループのメンバーシップにつながる場合、すべてのパスが解決され、のそれぞれのエンドポイントドキュメントで確認できます。 SecurityInsider データベース。 ほとんどの場合、エンドポイントは個々のユーザーまたはサーバーです。