搜索

第 18 章 管理访问控制

download PDF
本章论述了如何在 Red Hat Directory Server 中使用访问控制指令(ACI)来管理对条目的访问。

18.1. Access Control Principles

当目录服务器收到请求时,它使用绑定操作中提供的身份验证信息和目录中定义的 ACI 来允许或拒绝对请求条目或属性的访问。服务器可以允许或拒绝对操作的权限,如 读取写入搜索 和比较。授予用户的权限级别取决于提供的身份验证信息。
目录服务器中的访问控制可让您在 ACI 适用时设置精确的规则:
  • 对于整个目录、子树或特定条目
  • 对于特定用户,属于特定组或角色的所有用户或目录中的所有用户
  • 对于特定位置,如 IP 地址、IP 范围或 DNS 名称。
    请注意,负载均衡器可能会影响特定于位置的规则。
重要
复杂的 ACI 很难读和理解。您可以编写多个简单规则来达到同样的效果,而不是一个复杂的 ACI。但是,有大量 ACI 也会增加 ACI 处理的成本。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.