主页
产品
Red Hat Directory Server
12
配置目录数据库
第 9 章创建数据库链接所需的设置

第 9 章创建数据库链接所需的设置

在创建数据库链接时，您必须配置 后缀、绑定凭证、绑定机制 和 LDAP URL 设置。

9.1. 绑定凭证
复制链接

您可以使用特定的绑定凭证将来自客户端应用程序的请求串联到远程服务器。远程服务器上的链后缀必须具有 ACI，以允许向用户进行代理授权。如果没有绑定凭据，数据库链接会作为匿名绑定到远程服务器。

警告

启用链时，请仔细检查访问控制，以避免提供对目录受限区域的访问。例如，使用数据库链接连接的用户可以查看分支下面的所有条目。要在不是所有子树都必须对子树进行限制访问，请创建额外的 ACI 以避免出现任何安全问题。

注意

当客户端应用程序使用数据库链接创建或修改条目时，creatorsName 和 modifiersName 属性不会反映条目的实际创建者或修饰符。这些属性包含授予远程数据服务器的代理授权权限的管理用户的名称。

提供绑定凭证涉及在远程服务器中执行以下步骤：

为数据库链接创建管理用户，如 cn=proxy_user,cn=config。
使用数据库链接，为上一步中创建的目标子树创建的管理用户提供代理访问权限。

例如，以下 ACI 授予 cn=proxy_admin,cn=config 用户访问设置 ACI 的子树中包含的数据的只读访问权限。

aci: (targetattr = "*")(version 3.0; acl "Proxied authorization
     for database links"; allow (proxy) userdn = "ldap:///cn=proxy_admin
     ,cn=config";)

aci: (targetattr = "*")(version 3.0; acl "Proxied authorization
     for database links"; allow (proxy) userdn = "ldap:///cn=proxy_admin
     ,cn=config";)

Copy to Clipboard

Toggle word wrap

注意

当用户绑定到数据库链接时，用户的身份将发送到远程服务器。始终在远程服务器上评估访问控制。要允许用户修改或将数据写入远程服务器，请在远程服务器上设置正确的访问控制。

返回顶部

第 9 章创建数据库链接所需的设置

9.1. 绑定凭证
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 9 章 创建数据库链接所需的设置

9.1. 绑定凭证复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 9 章创建数据库链接所需的设置

9.1. 绑定凭证
复制链接