6.3.51. RootDN Access Control プラグイン
ルート DN である cn=Directory Manager は、通常のユーザーデータベースの外部で定義される特別なユーザーエントリーです。通常のアクセス制御ルールは root DN には適用されませんが、root ユーザーの強力な性質により、何らかのアクセス制御ルールを root ユーザーに適用することが有益です。
RootDN アクセス制御プラグインは、root ユーザーの通常のアクセス制御 (ホストおよび IP アドレスの制限、時刻の制限、および曜日の制限) を設定します。
このプラグインはデフォルトで無効になっています。
| プラグインパラメーター | 説明 |
|---|---|
| プラグイン ID | rootdn-access-control |
| 設定エントリーの DN | cn=RootDN Access Control,cn=plugins,cn=config |
| 説明 | ルート DN エントリーに使用するアクセス制御を有効にして設定します。 |
| タイプ | internalpreoperation |
| 設定可能な引数 | on | off |
| デフォルト設定 | off |
| 設定可能な属性 | * rootdn-open-time および rootdn-close-time(時間ベースのアクセス制御用) * rootdn-days-allowed (日ベースのアクセス制御用) * rootdn-allow-host、rootdn-deny-host、rootdn-allow-ip、および rootdn-deny-ip(ホストベースのアクセス制御用) |
| 依存関係 | なし |
6.3.51.1. rootdn-allow-host リンクのコピーリンクがクリップボードにコピーされました!
これにより、root ユーザーが Directory Server にアクセスするのに使用できるホストを完全修飾ドメイン名で設定します。リストされていないホストは暗黙的に拒否されます。
ワイルドカードは許可されています。
この属性は複数回使用して、複数のホスト、ドメイン、またはサブネットを指定できます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| Valid Range | ワイルドカードのアスタリスク (*) を含む有効なホスト名またはドメイン |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | rootdn-allow-host: *.example.com |