可以将一个 nssoSingleSignon 树枝对象放置在 Novell Directory Services(R) (NDS(R)) 树中的任何位置([Root] 位置除外)。 理想情况下,nssoSingleSignon 树枝对象应位于或高于它要影响的用户环境。 默认搜索行为用于在树中定位不低于用户环境中的 Single Sign-on 对象。 对 Single Sign-on 对象的设置适用于不高于对象所在的环境中的所有用户。
例如,您要为用户名 CN=Pat.OU=Sales.O=Acme 管理 Novell Single Sign-on。 您将 nssoSingleSignon 对象放置在 Sales 或 Acme 树枝对象的 NDS 树中。 如果将其放在 Sales 组织单元树枝对象中,将影响 Sales 中的所有用户。 如果将其放在 Acme 组织对象内,将影响 Sales 中的用户(除非该处已存在一个 nssoSingleSignon 对象)。
通常,您在一个树枝中只有一个 nssoSingleSignon 对象。 但是,可以通过创建和分配附加的 nssoSingleSignon 对象来自定义用户组设置。
使用用于 Novell Single Sign-on 的 v-GO* 时,所有 Novell Single Sign-on 用户都可使用用于 Novell Single Sign-on 的 v-GO。 因此,这些用户必须获得许可。 如果您打算只允许某些用户使用全部 v-GO 产品,则必须在独立的树枝中定位 Novell Single Sign-on 用户和用于 Novell Single Sign-on 的 v-GO 用户。