20.2. コマンドラインを使用した RootDN アクセス制御プラグインの設定

デフォルトでは、RootDN Access Control プラグインは無効になっています。Directory Manager アカウントのアクセス許可を制限するには、プラグインを有効にして設定します。

手順

RootDN Access Control プラグインを有効にします。

# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn enable

バインドルールを設定します。たとえば、Directory Manager アカウントが IP アドレス 192.0.2.1 のホストから午前 6 時から午後 9 時までの間のみログインできるようにするには、次のように入力します。
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn set --open-time=0600 --close-time=2100 --allow-ip="192.0.2.1"
```
設定できるパラメーターの完全なリストとその説明については、次のように入力してください。
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn set --help
```
インスタンスを再起動します。
```
# dsctl instance_name restart
```

検証

許可されていない、または許可された時間範囲外のホストから cn=Directory Manager としてクエリーを実行します。
```
[user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com"
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
	additional info: RootDN access control violation
```
Directory Server がアクセスを拒否した場合、プラグインは期待どおりに動作します。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.