サポートコンソール開発者トライアルの開始お問い合わせ

E.2.5.2. コマンドラインでのホスト制限の設定

ホストの制限により、ネットワーククライアントが管理サーバーに接続可能なルールを設定します。したがって、管理サーバーを使用するサービスにルールを設定します。ホストの制限には、ホストの制限があり、ホスト名またはドメイン名および制限に基づいて制限が IP アドレスに基づきます。
Administration Server ホストの制限は、Configuration Directory Server の o=NetscapeRoot データベースのメイン設定エントリーに設定されます。IP アドレスとホスト名には、ホストの制限を設定する属性は 2 つあります。それぞれ IP アドレスとホスト名には nsAdminAccessAddressesnsAdminAccessHosts の 2 つの属性があります。
注記
管理サーバーは、IPv4 アドレスと IPv6 アドレスの両方をサポートします。
Administration Server エントリーは、ldapmodify を使用して編集できます。
ホストの制限を設定するには、以下を実行します。
  1. Administration Server エントリーの名前を取得します。Administration Server エントリーには特別なオブジェクトクラス nsAdminConfig があるため、そのオブジェクトクラスを使用して DN を取得することができます。 
    # ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -b "o=NetscapeRoot" "(objectclass=nsAdminConfig)" dn  

version:1
dn: cn=configuration,cn=admin-serv-example,cn=Red Hat Administration Server,cn=Server Group,cn=server.example.com,ou=example.com,o=NetscapeRoot
  2. IP アドレスベースの制限を設定するには、nsAdminAccessAddresses 属性を編集します。IPv4 アドレスまたは IPv6 アドレスのいずれかを使用できます。 
    # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

dn: cn=configuration,cn=admin-serv-example,cn=Red Hat Administration Server,cn=Server Group,cn=server.example.com,ou=example.com,o=NetscapeRoot
changetype:modify
replace:nsAdminAccessAddresses
nsAdminAccessAddresses:72.5.*.*
    Enter を 2 回押して 操作を送信し、Control +C を押して ldapmodify を閉じます。
    nsAdminAccessAddresses 値では、ワイルドカードを使用して範囲を許可することができます。IPv4 アドレスまたは IPv6 アドレスのいずれかを使用できます。
    たとえば、すべての IP アドレスを許可するには、以下を実行します。 
    nsAdminAccessAddresses:*
    ローカルネットワーク上のアドレスのサブセットのみを許可するには、以下を実行します。 
    nsAdminAccessAddresses:192.168.123.*
  3. ホスト名またはドメインベースの制限を設定するには、nsAdminAccessHosts 属性を編集します。 
    # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

dn: cn=configuration,cn=admin-serv-example,cn=Red Hat Administration Server,cn=Server Group,cn=server.example.com,ou=example.com,o=NetscapeRoot
changetype:modify
replace:nsAdminAccessHosts
nsAdminAccessHosts:*.example.com
    Enter を 2 回押して 操作を送信し、Control +C を押して ldapmodify を閉じます。
  4. Administration Server を再起動して変更を適用します。 
    # systemctl restart dirsrv-admin.service
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.