18.13.2.6. 特定の時刻におけるアクセスの定義
バインドルールで timeofday キーワードを使用すると、時間帯に基づいてアクセスを許可または拒否することができます。
注記
Directory Server はサーバー上で時間を使用して ACI を評価しますが、クライアントの時間ではありません。
timeofday キーワードでルールをバインドするには、以下の構文を使用します。
timeofday comparison_operator "time"
以下の比較演算子を使用できます。
- = (等しい)
- ! (等しくない)
- < (より小さい)
- > (より大きい)
- <= (より小さいか等しい)
- >= (より大きいか等しい)
重要
timeofday キーワードには、24 時間形式で時間を指定する必要があります。
例18.33 特定の時刻におけるアクセスの定義
uid=user,ou=People,dc=example,dc=com ユーザーエントリーへのアクセスを拒否するには、6pm から 0am までのサーバーにバインドします。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: ou=People,dc=example,dc=com changetype: modify add: aci aci: (version 3.0; acl "Deny access between 6pm and 0am"; deny (all) (userdn = "ldap:///uid=user,ou=People,dc=example,dc=com") and (timeofday >= "1800" and timeofday < "2400");)
