20.3. Web コンソールを使用して RootDN アクセス制御プラグインを設定する

デフォルトでは、RootDN Access Control プラグインは無効になっています。Directory Manager アカウントのアクセス許可を制限するには、プラグインを有効にして設定します。

前提条件

  • Web コンソールでインスタンスにログインしている。

手順

  1. PluginsRootDN Access Control に移動します。
  2. プラグインを有効にします。
  3. 要件に従ってフィールドに入力します。

    RootDN Access Control
  4. Save をクリックします。
  5. 右上隅の Actions をクリックし、Restart Instance を選択します。

検証

  • 許可されていない、または許可された時間範囲外のホストから cn=Directory Manager としてクエリーを実行します。

    [user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com"
    Enter LDAP Password:
    ldap_bind: Server is unwilling to perform (53)
            additional info: RootDN access control violation

    Directory Server がアクセスを拒否した場合、プラグインは期待どおりに動作します。