20.3. Web コンソールを使用して RootDN アクセス制御プラグインを設定する
デフォルトでは、RootDN Access Control
プラグインは無効になっています。Directory Manager アカウントのアクセス許可を制限するには、プラグインを有効にして設定します。
前提条件
- Web コンソールでインスタンスにログインしている。
手順
-
に移動します。 - プラグインを有効にします。
要件に従ってフィールドに入力します。
- をクリックします。
-
右上隅の
Restart Instance
を選択します。 をクリックし、
検証
許可されていない、または許可された時間範囲外のホストから
cn=Directory Manager
としてクエリーを実行します。[user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com" Enter LDAP Password: ldap_bind: Server is unwilling to perform (53) additional info: RootDN access control violation
Directory Server がアクセスを拒否した場合、プラグインは期待どおりに動作します。