6.3.51. RootDN Access Control プラグイン


ルート DN である cn=Directory Manager は、通常のユーザーデータベースの外部で定義される特別なユーザーエントリーです。通常のアクセス制御ルールは root DN には適用されませんが、root ユーザーの強力な性質により、何らかのアクセス制御ルールを root ユーザーに適用することが有益です。

RootDN アクセス制御プラグインは、root ユーザーの通常のアクセス制御 (ホストおよび IP アドレスの制限、時刻の制限、および曜日の制限) を設定します。

このプラグインはデフォルトで無効になっています。

Expand
プラグインパラメーター説明

プラグイン ID

rootdn-access-control

設定エントリーの DN

cn=RootDN Access Control,cn=plugins,cn=config

説明

ルート DN エントリーに使用するアクセス制御を有効にして設定します。

タイプ

internalpreoperation

設定可能な引数

on | off

デフォルト設定

off

設定可能な属性

* rootdn-open-time および rootdn-close-time(時間ベースのアクセス制御用)

* rootdn-days-allowed (日ベースのアクセス制御用)

* rootdn-allow-host、rootdn-deny-host、rootdn-allow-ip、および rootdn-deny-ip(ホストベースのアクセス制御用)

依存関係

なし

6.3.51.1. rootdn-allow-host

これにより、root ユーザーが Directory Server にアクセスするのに使用できるホストを完全修飾ドメイン名で設定します。リストされていないホストは暗黙的に拒否されます。

ワイルドカードは許可されています。

この属性は複数回使用して、複数のホスト、ドメイン、またはサブネットを指定できます。

Expand
パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

Valid Range

ワイルドカードのアスタリスク (*) を含む有効なホスト名またはドメイン

デフォルト値

なし

構文

DirectoryString

rootdn-allow-host: *.example.com

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Legal Notice

Theme

© 2026 Red Hat
トップに戻る