4.17. rootdn 访问控制插件属性


root DN cn=Directory Manager 是一个在普通用户数据库之外定义的特殊用户条目。普通的访问控制规则不适用于根 DN,但由于 root 用户的强大性质,将某种类型的访问控制规则应用到 root 用户会很有帮助。

RootDN 访问控制插件对 root 用户设置正常的访问控制 - 主机和 IP 地址限制、时间限制和星期几限制。

此插件默认为禁用。

4.17.1. rootdn-allow-host

这将根据完全限定域名设置哪些主机,即 root 用户被允许用来访问目录服务器。任何未列出的主机都会隐式被拒绝。

允许通配符。

此属性可以多次使用来指定多个主机、域或子域。

Expand
参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的主机名或域,包括通配符的星号 rolebinding

默认值

语法

DirectoryString

示例

rootdn-allow-host: *.example.com

4.17.2. rootdn-allow-ip

这会设置允许 root 用户访问目录服务器的机器的 IPv4 或 IPv6 的 IP 地址。任何未列出的 IP 地址都会隐式被拒绝。

允许通配符。

此属性可以多次使用来指定多个地址、域或子网。

Expand
参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的 IPv4 或 IPv6 地址,包括通配符的星号

默认值

语法

DirectoryString

示例

rootdn-allow-ip:192.168.

4.17.3. rootdn-close-time

当允许 root 用户访问 Directory 服务器时,这设定一个时间段或范围的一部分。当基于时间的访问 结束时 设置,当 root 用户不再允许访问目录服务器时。

这与 rootdn-open-time 属性一起使用。

Expand
参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的时间,采用 24 小时格式

默认值

语法

整数

示例

rootdn-close-time: 1700

4.17.4. rootdn-days-allowed

这以逗号分隔的 root 用户被允许用来访问目录服务器的天数的列表。列出的任何天数都会被隐式拒绝。这可以与 rootdn-close-timerootdn-open-time 一起使用,以组合基于时间的访问和星期日,或者可供其自身使用(允许的天数允许所有小时)。

Expand
参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效值

* Sun

* mon

* 周二

* wed

* 周四

* 周五

* sat

默认值

语法

DirectoryString

示例

rootdn-days-allowed: Mon, Tue, Wed, Thu, Fri

4.17.5. rootdn-deny-ip

这会为 不允许 root 用户用于访问目录服务器的机器设置 IPv4 或 IPv6 的 IP 地址。任何未列出的 IP 地址都会隐式允许。

注意

拒绝规则监管允许规则,因此,如果 IP 地址同时列在 rootdn-allow-iprootdn-deny-ip 属性中,则会被拒绝访问。

允许通配符。

此属性可以多次使用来指定多个地址、域或子网。

Expand
参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的 IPv4 或 IPv6 地址,包括通配符的星号

默认值

语法

DirectoryString

示例

rootdn-deny-ip: 192.168.0.0

4.17.6. rootdn-open-time

当允许 root 用户访问 Directory 服务器时,这设定一个时间段或范围的一部分。当基于时间的访问 开始时,该设定。

这与 rootdn-close-time 属性一起使用。

Expand
参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的时间,采用 24 小时格式

默认值

语法

整数

示例

rootdn-open-time: 0800

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat