4.17. RootDN アクセス制御プラグインの属性

ルート DN である cn=Directory Manager は、通常のユーザーデータベースの外部で定義される特別なユーザーエントリーです。通常のアクセス制御ルールは root DN には適用されませんが、root ユーザーの強力な性質により、何らかのアクセス制御ルールを root ユーザーに適用することが有益です。

RootDN アクセス制御プラグインは、root ユーザーの通常のアクセス制御 (ホストおよび IP アドレスの制限、時刻の制限、および曜日の制限) を設定します。

このプラグインはデフォルトで無効になっています。

4.17.1. rootdn-allow-host

これにより、root ユーザーが Directory Server にアクセスするのに使用できるホストを完全修飾ドメイン名で設定します。リストされていないホストは暗黙的に拒否されます。

ワイルドカードは許可されています。

この属性は複数回使用して、複数のホスト、ドメイン、またはサブネットを指定できます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

Valid Range

ワイルドカードのアスタリスク (*) を含む有効なホスト名またはドメイン

デフォルト値

なし

構文

DirectoryString

rootdn-allow-host: *.example.com

4.17.2. rootdn-allow-ip

これにより、root ユーザーが Directory Server へのアクセスに使用できるマシンの IPv4 または IPv6 のいずれかの IP アドレスが設定されます。リストされていない IP アドレスは暗黙的に拒否されます。

ワイルドカードは許可されています。

この属性は複数回使用して、複数のアドレス、ドメイン、またはサブネットを指定できます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

Valid Range

ワイルドカードのアスタリスク (*) を含む、有効な IPv4 アドレスまたは IPv6 アドレス。

デフォルト値

なし

構文

DirectoryString

rootdn-allow-ip: 192.168..

4.17.3. rootdn-close-time

これは、root ユーザーが Directory Server にアクセスできる期間または範囲の一部を設定します。これは、root ユーザーが Directory Server へのアクセスが許可されなくなった場合に、時間ベースのアクセスの 終了 時に設定されます。

これは、rootdn-open-time 属性と組み合わせて使用されます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

Valid Range

24 時間形式で有効な時間。

デフォルト値

なし

構文

整数

rootdn-close-time: 1700

4.17.4. rootdn-days-allowed

これにより、root ユーザーが Directory Server にアクセスするのに使用できる日数のコンマ区切りリストが提供されます。リストされている日は暗黙的に拒否されます。これは、 rootdn-close-time および rootdn-open-time とともに使用して、時間ベースのアクセスと曜日を組み合わせることができます。または、単独で使用することもできます (許可された日にすべての時間が許可されます)。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有効な値

* Sun

* Mon

* Tue

* Wed

* Thu

* Fri

* Sat

デフォルト値

なし

構文

DirectoryString

rootdn-days-allowed: Mon, Tue, Wed, Thu, Fri

4.17.5. rootdn-deny-ip

これにより、root ユーザーが Directory Server にアクセスすることができ ない マシンの IPv4 または IPv6 のいずれかの IP アドレスが設定されます。リストされていない IP アドレスは暗黙的に拒否されます。

注記

deny ルールは allow ルールよりも優先されるため、IP アドレスが rootdn-allow-ip および rootdn-deny-ip 属性の両方にリスト表示されている場合、アクセスは拒否されます。

ワイルドカードは許可されています。

この属性は複数回使用して、複数のアドレス、ドメイン、またはサブネットを指定できます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

Valid Range

ワイルドカードのアスタリスク (*) を含む、有効な IPv4 アドレスまたは IPv6 アドレス。

デフォルト値

なし

構文

DirectoryString

rootdn-deny-ip: 192.168.0.0

4.17.6. rootdn-open-time

これは、root ユーザーが Directory Server にアクセスできる期間または範囲の一部を設定します。これは、時間ベースのアクセスがいつ 開始 するかを設定します。

これは、rootdn-close-time 属性と組み合わせて使用されます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

Valid Range

24 時間形式で有効な時間。

デフォルト値

なし

構文

整数

rootdn-open-time: 0800