홈
제품
Red Hat Directory Server
12
Red Hat Directory Server 보안
20.2. 명령줄을 사용하여 RootDN 액세스 제어 플러그인 구성

20.2. 명령줄을 사용하여 RootDN 액세스 제어 플러그인 구성

기본적으로 RootDN 액세스 제어 플러그인이 비활성화됩니다. Directory Manager 계정의 권한을 제한하려면 플러그인을 활성화하고 구성합니다.

절차

RootDN 액세스 제어 플러그인을 활성화합니다.

# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn enable

바인딩 규칙을 설정합니다. 예를 들어 Directory Manager 계정이 IP 주소 192.0.2.1 을 사용하여 호스트에서 오후 6시부터 오후 9시 사이에만 로그인할 수 있도록 하려면 다음을 입력합니다.
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn set --open-time=0600 --close-time=2100 --allow-ip="192.0.2.1"
```
설정할 수 있는 전체 매개변수 목록은 다음을 입력합니다.
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn set --help
```
인스턴스를 다시 시작합니다.
```
# dsctl instance_name restart
```

검증

허용되는 시간 범위를 벗어나거나 허용되지 않는 호스트에서 cn=Directory Manager 로 쿼리를 수행합니다.

[user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com"
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
	additional info: RootDN access control violation

Directory Server에서 액세스를 거부하면 플러그인이 예상대로 작동합니다.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat

맨 위로 이동