Jump To Close Expand all Collapse all Table of contents 管理访问控制 对红帽文档提供反馈 1. 管理访问控制指令 Expand section "1. 管理访问控制指令" Collapse section "1. 管理访问控制指令" 1.1. ACI 放置 1.2. ACI 的结构 1.3. ACI 评估 1.4. ACI 的限制 1.5. Directory 服务器如何在复制拓扑中处理 ACI 1.6. 显示、添加、删除和更新 ACI 1.7. 定义 ACI 目标 Expand section "1.7. 定义 ACI 目标" Collapse section "1.7. 定义 ACI 目标" 1.7.1. 目标规则的语法 1.7.2. 定位目录条目 1.7.3. 目标属性 1.7.4. 使用 LDAP 过滤器目标条目和属性 1.7.5. 使用 LDAP 过滤器目标属性值 1.7.6. 目标源和目标 DN 1.8. 目标规则的高级使用 Expand section "1.8. 目标规则的高级使用" Collapse section "1.8. 目标规则的高级使用" 1.8.1. 委派权限以创建和维护组 1.8.2. 将条目和属性都作为目标 1.8.3. 针对与过滤器匹配的条目的特定属性 1.8.4. 以单一目录条目为目标 1.9. 定义 ACI 权限 Expand section "1.9. 定义 ACI 权限" Collapse section "1.9. 定义 ACI 权限" 1.9.1. 权限规则的语法 1.9.2. 权限规则中的用户权限 1.9.3. LDAP 操作所需的权限 1.10. 定义 ACI 绑定规则 Expand section "1.10. 定义 ACI 绑定规则" Collapse section "1.10. 定义 ACI 绑定规则" 1.10.1. 绑定规则的语法 1.10.2. 定义基于用户的访问 1.10.3. 定义基于组的访问 1.10.4. 基于值匹配定义访问权限 1.10.5. 定义来自特定 IP 地址或范围的访问 1.10.6. 定义特定主机或域的访问 1.10.7. 在连接中需要一定级别的安全性 1.10.8. 定义特定星期几的访问 1.10.9. 在特定时间定义访问 1.10.10. 根据验证方法定义访问权限 1.10.11. 基于角色定义访问权限 1.10.12. 使用布尔值运算符组合绑定规则 2. 使用宏访问控制说明 Expand section "2. 使用宏访问控制说明" Collapse section "2. 使用宏访问控制说明" 2.1. 宏访问控制指令示例 2.2. 宏访问控制指令语法 2.3. ($dn)宏示例 2.4. [$dn] 宏示例 2.5. ($attr.attrName)宏示例 3. 在 LDAP 浏览器中管理访问控制指令 Expand section "3. 在 LDAP 浏览器中管理访问控制指令" Collapse section "3. 在 LDAP 浏览器中管理访问控制指令" 3.1. 在 LDAP 浏览器中创建访问控制指令 3.2. 在 LDAP 浏览器中编辑访问控制指令 3.3. 在 LDAP 浏览器中删除访问控制指令 4. 配置基于密码的帐户锁定策略 Expand section "4. 配置基于密码的帐户锁定策略" Collapse section "4. 配置基于密码的帐户锁定策略" 4.1. 配置在达到或超过配置的最大尝试时是否锁定帐户 4.2. 使用命令行配置基于密码的帐户锁定策略 4.3. 使用 Web 控制台配置基于密码的帐户锁定策略 5. 配置基于时间的帐户锁定策略 Expand section "5. 配置基于时间的帐户锁定策略" Collapse section "5. 配置基于时间的帐户锁定策略" 5.1. 在最后成功登录后自动禁用帐户一定时间 5.2. 在创建帐户后自动禁用帐户一定时间 5.3. 在密码过期后自动禁用帐户一定时间 5.4. 在帐户不活跃和密码过期时自动禁用帐户 6. 重新启用达到不活跃限制的帐户 Expand section "6. 重新启用达到不活跃限制的帐户" Collapse section "6. 重新启用达到不活跃限制的帐户" 6.1. 在帐户策略插件中重新启用帐户 7. 在不设置锁定策略的情况下跟踪最后一次登录时间 Expand section "7. 在不设置锁定策略的情况下跟踪最后一次登录时间" Collapse section "7. 在不设置锁定策略的情况下跟踪最后一次登录时间" 7.1. 配置帐户策略插件以记录最后一次登录时间 8. 使用 Get Effective Rights 搜索检查条目的访问权限 Expand section "8. 使用 Get Effective Rights 搜索检查条目的访问权限" Collapse section "8. 使用 Get Effective Rights 搜索检查条目的访问权限" 8.1. Get Effectives search permissions 8.2. Get Effective Rights 搜索格式 8.3. Get Effective Rights 搜索的常见场景 Expand section "8.3. Get Effective Rights 搜索的常见场景" Collapse section "8.3. Get Effective Rights 搜索的常见场景" 8.3.1. Get Effective Rights 搜索的一般示例 8.3.2. Get Effective Rights 搜索不存在的属性示例 8.3.3. Get Effective Rights 搜索特定属性或对象类的示例 8.3.4. Get Effective Rights 搜索不存在的条目的示例 8.3.5. Get Effective Rights 搜索操作属性的示例 8.3.6. Get Effectives 结果和访问控制规则示例 8.4. Get Effective Right 返回代码 法律通告 Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 管理访问控制 Red Hat Directory Server 12使用访问控制指令配置权限Red Hat Customer Content Services法律通告摘要 了解如何定义哪些用户可以对 Red Hat Directory Server 中的后缀和条目执行特定操作。这些任务由访问控制指令(ACI)控制。了解不同的 ACI 类型、ACI 用例、绑定规则和检查条目访问权限的方法。 Next