13.5.4. 限制对内部数据库的访问

Red Hat Directory Server Console 显示证书Certificate Systemnbsp 的 Directory Server 实例的条目或图标;系统使用 作为其内部数据库。
与证书证书Systemnbsp 不同的是:System Console 仅限于具有证书证书系统nbsp 的用户;系统管理员权限,目录服务器控制台可供任何用户访问。用户可以为内部数据库打开目录服务器控制台,并更改为存储的数据,例如从证书证书系统nbsp中删除用户;System administrator group 或将自己的条目添加到组中。
可将访问权限限制为仅限那些知道目录管理器 DN 和密码的用户。可以通过修改单点登录密码缓存来更改此密码。
  1. 登录到 Directory 服务器控制台。
  2. 选择 CertificateCertificate Systemnbsp;System internal database 条目,然后单击 Open
  3. 选择 Configuration 选项卡。
  4. 在导航树中,展开 Plug-ins 并选择 Pass- via Authentication
  5. 在右窗格中,取消选择 启用插件 复选框。
  6. Save
    服务器提示重新启动服务器。
  7. Tasks 选项卡,然后点 Restart the Directory Server
  8. 关闭 Directory 服务器控制台。
  9. 服务器重启时,打开内部数据库实例的 Directory 服务器控制台。
    此时会出现 Login to Directory 对话框; Distinguished Name 字段显示 Directory Manager DN; 输入密码。
    只有在输入了正确的密码时,内部数据库的 Directory 服务器控制台才会打开。