4.17. RootDN 액세스 제어 플러그인 속성
루트 DN cn=Directory Manager는 일반 사용자 데이터베이스 외부에 정의된 특수 사용자 항목입니다. 일반 액세스 제어 규칙은 루트 DN에 적용되지 않지만 root 사용자의 강력한 특성으로 인해 일종의 액세스 제어 규칙을 root 사용자에게 적용하는 것이 유용할 수 있습니다.
RootDN 액세스 제어 플러그인은 루트 사용자에 대해 호스트 및 IP 주소 제한, 시간 제한 및 요일 제한 - 일반 액세스 제어를 설정합니다.
이 플러그인은 기본적으로 비활성화되어 있습니다.
4.17.1. rootdn-allow-host
이 설정은 정규화된 도메인 이름으로 root 사용자가 Directory Server에 액세스하는 데 사용할 수 있는 호스트를 설정합니다. 목록에 없는 호스트는 암시적으로 거부됩니다.
와일드 카드도 허용됩니다.
이 속성을 여러 번 사용하여 여러 호스트, 도메인 또는 하위 도메인을 지정할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 와일드카드의 경우 별표(▂ *)를 포함한 유효한 호스트 이름 또는 도메인 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예제 | rootdn-allow-host: *.example.com |
4.17.2. rootdn-allow-ip
root 사용자가 Directory Server에 액세스하는 데 사용할 수 있는 시스템의 IP 주소(IPv4 또는 IPv6)를 설정합니다. 나열되지 않은 모든 IP 주소는 암시적으로 거부됩니다.
와일드 카드도 허용됩니다.
이 속성을 여러 번 사용하여 여러 주소, 도메인 또는 서브넷을 지정할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 와일드카드에 대한 별표(▂ *)를 포함한 모든 유효한 IPv4 또는 IPv6 주소 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예제 | rootdn-allow-ip: 192.168.. |
4.17.3. rootdn-close-time
루트 사용자가 Directory Server에 액세스할 수 있는 경우 시간 기간 또는 범위의 일부를 설정합니다. 이는 루트 사용자가 더 이상 Directory Server에 액세스할 수 없는 경우 시간 기반 액세스가 종료 될 때 설정됩니다.
이 속성은 rootdn-open-time 특성과 함께 사용됩니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 유효한 시간, 24 시간 형식으로 |
| 기본값 | 없음 |
| 구문 | 정수 |
| 예제 | rootdn-close-time: 1700 |
4.17.4. rootdn-days-allowed
이렇게 하면 루트 사용자가 디렉터리 서버에 액세스하는 데 사용할 수 있는 날짜의 쉼표로 구분된 목록이 제공됩니다. 나열된 날짜는 암시적으로 거부됩니다. 이 방법은 rootdn-close-time 및 rootdn-open-time 과 함께 사용하여 시간 기반 액세스와 요일을 결합하거나 자체적으로 사용할 수 있습니다 (모든 시간 허용 일).
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 값 | * Sun * Mon * Tue * Wed * Thu * Fri 이메일 주소 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예제 | rootdn-days-allowed: Mon, Tue, Wed, Thu, Fri |
4.17.5. rootdn-deny-ip
root 사용자가 Directory Server에 액세스하는 데 사용할 수 없는 시스템의 IPv4 또는 IPv6의 IP 주소를 설정합니다. 나열되지 않은 모든 IP 주소는 암시적으로 허용됩니다.
거부 규칙 supercede 허용 규칙, 따라서 IP 주소가 rootdn-allow-ip 및 rootdn-deny-ip 특성에 모두 나열되면 액세스가 거부됩니다.
와일드 카드도 허용됩니다.
이 속성을 여러 번 사용하여 여러 주소, 도메인 또는 서브넷을 지정할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 와일드카드에 대한 별표(▂ *)를 포함한 모든 유효한 IPv4 또는 IPv6 주소 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예제 | rootdn-deny-ip: 192.168.0.0 |
4.17.6. rootdn-open-time
루트 사용자가 Directory Server에 액세스할 수 있는 경우 시간 기간 또는 범위의 일부를 설정합니다. 이 값은 시간 기반 액세스가 시작될 때 설정됩니다.
이 속성은 rootdn-close-time 특성과 함께 사용됩니다.
| 매개변수 | 설명 |
|---|---|
| Ingress DN | cn=RootDN Access Control Plugin,cn=plugins,cn=config |
| 유효한 범위 | 유효한 시간, 24 시간 형식으로 |
| 기본값 | 없음 |
| 구문 | 정수 |
| 예제 | rootdn-open-time: 0800 |
