4.17. rootdn アクセス制御プラグイン属性

root DN の cn=Directory Manager は、通常のユーザーデータベース外で定義される特別なユーザーエントリーです。通常のアクセス制御ルールはルート DN には適用されませんが、root ユーザーの強力な性質があるため、root ユーザーの種類でアクセス制御ルールを適用することが有益です。

RootDN アクセス制御プラグインは、root ユーザーの通常のアクセス制御 (ホストおよび IP アドレスの制限、時刻の制限、および曜日の制限) を設定します。

このプラグインはデフォルトで無効にされています。

4.17.1. rootdn-allow-host

これは、完全修飾ドメイン名によるホストを設定し、root ユーザーが Directory Server にアクセスできるホストを設定します。記載されていないホストは暗黙的に拒否されます。

ワイルドカードは許可されています。

この属性は複数回使用して、複数のホスト、ドメイン、またはサブドメインを指定できます。

パラメーター説明

エントリー DN

cn=RootDN Access Control Plugin,cn=plugins,cn=config

有効な範囲

ワイルドカードのアスタリスク(*)を含む有効なホスト名またはドメイン

デフォルト値

なし

構文

DirectoryString

rootdn-allow-host: *.example.com