Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

4.17. rootdn アクセス制御プラグイン属性

ルート DN(cn=Directory Manager)は、通常のユーザーデータベースの外部で定義される特別なユーザーエントリーです。通常のアクセス制御ルールは root DN には適用されませんが、root ユーザーの強力な性質があるため、一部のアクセス制御ルールを root ユーザーに適用することが有益です。
RootDN アクセス制御プラグインは、root ユーザーの通常のアクセス制御 (ホストおよび IP アドレスの制限、時刻の制限、および曜日の制限) を設定します。
このプラグインはデフォルトでは無効になっています。

4.17.1. rootdn-allow-host

これにより、完全修飾ドメイン名によって、root ユーザーが Directory Server へのアクセスが許可されるホストが設定されます。記載されていないホストはすべて暗黙的に拒否されます。
ワイルドカードは許可されています。
この属性は複数回使用して、複数のホスト、ドメイン、またはサブドメインを指定できます。
パラメーター 説明
エントリー DN cn=RootDN Access Control Plugin,cn=plugins,cn=config
有効な範囲 ワイルドカードのアスタリスク(*)を含む有効なホスト名またはドメイン
デフォルト値 なし
構文 DirectoryString
rootdn-allow-host: *.example.com