4.17.5. rootdn-deny-ip

これにより、root ユーザーが Directory Server にアクセスできない場合に、IPv4 または IPv6 のいずれかの IP アドレスが設定されます。記載されていない IP アドレスは暗黙的に許可されます。

注記

ルール の supercede allow ルールを拒否します。そのため、IP アドレスが rootdn-allow-ip 属性と rootdn-deny-ip 属性の両方に一覧表示されている場合、アクセスは拒否されます。

ワイルドカードは許可されています。

この属性は複数回使用して、複数のアドレス、ドメイン、またはサブネットを指定できます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有効な範囲

ワイルドカードのアスタリスク (*) を含む、有効な IPv4 アドレスまたは IPv6 アドレス。

デフォルト値

なし

構文

DirectoryString

rootdn-deny-ip: 192.168.0.0