搜索

4.17. RootDN 访问控制插件属性

download PDF

root DN( cn=Directory Manager)是在普通用户数据库之外定义的特殊用户条目。普通的访问控制规则不应用到根 DN,但由于 root 用户的强大特性,因此可以将某些类型的访问控制规则应用到 root 用户是很有帮助的。

RootDN Access Control Plug-in 设置普通的访问控制 - 主机和 IP 地址限制、日常限制以及星期几限制 - 对 root 用户执行时间限制。

此插件默认是禁用的。

4.17.1. rootdn-allow-host

这将设置按完全限定的域名设置哪些主机,即 root 用户可以访问目录服务器。没有列出的任何主机都会隐式拒绝。

允许通配符。

此属性可多次使用来指定多个主机、域或子域。

参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的主机名或域,包括通配符的星号(*)

默认值

语法

DirectoryString

示例

rootdn-allow-host: *.example.com

4.17.2. rootdn-allow-ip

这将为允许 root 用户用来访问目录服务器的计算机设置 IPv4 或 IPv6 的 IP 地址。没有列出的任何 IP 地址都会隐式拒绝。

允许通配符。

此属性可多次使用来指定多个地址、域或子网。

参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的 IPv4 或 IPv6 地址,包括通配符的星号(*)

默认值

语法

DirectoryString

示例

rootdn-allow-ip :192.168.

4.17.3. rootdn-close-time

这将设置允许 root 用户访问目录服务器时的时间段或范围的一部分。这会在基于时间的访问 结束时 设置,当 root 用户不再允许访问 Directory 服务器时。

这与 rootdn-open-time 属性一起使用。

参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效时间,以 24 小时格式

默认值

语法

整数

示例

rootdn-close-time: 1700

4.17.4. rootdn-days-allowed

这提供了以逗号分隔的、以逗号分隔的 root 用户访问目录服务器的天数列表。列出的任何天数都会隐式拒绝。这可以与 rootdn-close-timerootdn-open-time 一起使用,以合并基于时间的、每周的访问和天数,也可以供自身使用(在允许之前允许的所有小时)一起使用。

参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效值

* Sun

* MON

* Tue

* 我们d

*周四

* Fri

* sat

默认值

语法

DirectoryString

示例

rootdn-days-allowed: Mon, Tue, Wed, Thu, Fri

4.17.5. rootdn-deny-ip

这将为 不允许 root 用户用来访问目录服务器的计算机设置 IPv4 或 IPv6 的 IP 地址。任何未列出的 IP 地址都会被隐式允许。

注意

拒绝规则超cede 允许规则,因此,如果在 rootdn-allow-iprootdn-deny-ip 属性中列出了 IP 地址,则会被拒绝访问。

允许通配符。

此属性可多次使用来指定多个地址、域或子网。

参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效的 IPv4 或 IPv6 地址,包括通配符的星号(*)

默认值

语法

DirectoryString

示例

rootdn-deny-ip: 192.168.0.0

4.17.6. rootdn-open-time

这将设置允许 root 用户访问目录服务器时的时间段或范围的一部分。这将设置基于时间的访问何时 开始

这与 rootdn-close-time 属性一起使用。

参数描述

条目 DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有效范围

任何有效时间,以 24 小时格式

默认值

语法

整数

示例

rootdn-open-time:0800

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.