20.2. 명령줄을 사용하여 RootDN 액세스 제어 플러그인 구성
기본적으로 RootDN 액세스 제어
플러그인이 비활성화됩니다. Directory Manager 계정의 권한을 제한하려면 플러그인을 활성화하고 구성합니다.
절차
RootDN 액세스 제어
플러그인을 활성화합니다.# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn enable
바인딩 규칙을 설정합니다. 예를 들어 Directory Manager 계정이 IP 주소
192.0.2.1
을 사용하여 호스트에서 오후 6시부터 오후 9시 사이에만 로그인할 수 있도록 하려면 다음을 입력합니다.# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn set --open-time=0600 --close-time=2100 --allow-ip="192.0.2.1"
설정할 수 있는 전체 매개변수 목록은 다음을 입력합니다.
# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin root-dn set --help
인스턴스를 다시 시작합니다.
#
dsctl instance_name restart
검증
허용되는 시간 범위를 벗어나거나 허용되지 않는 호스트에서
cn=Directory Manager
로 쿼리를 수행합니다.[user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com" Enter LDAP Password: ldap_bind: Server is unwilling to perform (53) additional info: RootDN access control violation
Directory Server에서 액세스를 거부하면 플러그인이 예상대로 작동합니다.