Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

18.13.2.6. 特定の時刻におけるアクセスの定義

バインドルールで timeofday キーワードを使用すると、時間帯に基づいてアクセスを許可または拒否することができます。
注記
Directory Server はサーバー上で時間を使用して ACI を評価しますが、クライアントの時間ではありません。
timeofday キーワードでルールをバインドするには、以下の構文を使用します。 
timeofday comparison_operator "time"
以下の比較演算子を使用できます。
  • = (等しい)
  • ! (等しくない)
  • < (より小さい)
  • > (より大きい)
  • <= (より小さいか等しい)
  • >= (より大きいか等しい)
重要
timeofday キーワードには、24 時間形式で時間を指定する必要があります。

例18.33 特定の時刻におけるアクセスの定義

uid=user,ou=People,dc=example,dc=com ユーザーエントリーへのアクセスを拒否するには、6pm から 0am までのサーバーにバインドします。 
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: ou=People,dc=example,dc=com
changetype: modify
add: aci
 aci: (version 3.0; acl "Deny access between 6pm and 0am";
 deny (all)
 (userdn = "ldap:///uid=user,ou=People,dc=example,dc=com") and
 (timeofday >= "1800" and timeofday < "2400");)