Jump To Close Expand all Collapse all Table of contents 管理访问控制 对红帽文档提供反馈 1. 管理访问控制指令 Expand section "1. 管理访问控制指令" Collapse section "1. 管理访问控制指令" 1.1. ACI 放置 1.2. ACI 的结构 1.3. ACI 评估 1.4. ACI 的限制 1.5. Directory 服务器如何在复制拓扑中处理 ACI 1.6. 显示、添加、删除和更新 ACI 1.7. 定义 ACI 目标 Expand section "1.7. 定义 ACI 目标" Collapse section "1.7. 定义 ACI 目标" 1.7.1. 目标规则的语法 1.7.2. 定位目录条目 1.7.3. 目标属性 1.7.4. 使用 LDAP 过滤器目标条目和属性 1.7.5. 使用 LDAP 过滤器目标属性值 1.7.6. 目标源和目标 DN 1.8. 目标规则的高级使用 Expand section "1.8. 目标规则的高级使用" Collapse section "1.8. 目标规则的高级使用" 1.8.1. 委派权限以创建和维护组 1.8.2. 将条目和属性都作为目标 1.8.3. 针对与过滤器匹配的条目的特定属性 1.8.4. 以单一目录条目为目标 1.9. 定义 ACI 权限 Expand section "1.9. 定义 ACI 权限" Collapse section "1.9. 定义 ACI 权限" 1.9.1. 权限规则的语法 1.9.2. 权限规则中的用户权限 1.9.3. LDAP 操作所需的权限 1.10. 定义 ACI 绑定规则 Expand section "1.10. 定义 ACI 绑定规则" Collapse section "1.10. 定义 ACI 绑定规则" 1.10.1. 绑定规则的语法 1.10.2. 定义基于用户的访问 1.10.3. 定义基于组的访问 1.10.4. 基于值匹配定义访问权限 1.10.5. 定义来自特定 IP 地址或范围的访问 1.10.6. 定义特定主机或域的访问 1.10.7. 在连接中需要一定级别的安全性 1.10.8. 定义特定星期几的访问 1.10.9. 在特定时间定义访问 1.10.10. 根据验证方法定义访问权限 1.10.11. 基于角色定义访问权限 1.10.12. 使用布尔值运算符组合绑定规则 2. 使用宏访问控制说明 Expand section "2. 使用宏访问控制说明" Collapse section "2. 使用宏访问控制说明" 2.1. 宏访问控制指令示例 2.2. 宏访问控制指令语法 2.3. ($dn)宏示例 2.4. [$dn] 宏示例 2.5. ($attr.attrName)宏示例 3. 在 LDAP 浏览器中管理访问控制指令 Expand section "3. 在 LDAP 浏览器中管理访问控制指令" Collapse section "3. 在 LDAP 浏览器中管理访问控制指令" 3.1. 在 LDAP 浏览器中创建访问控制指令 3.2. 在 LDAP 浏览器中编辑访问控制指令 3.3. 在 LDAP 浏览器中删除访问控制指令 4. 配置基于密码的帐户锁定策略 Expand section "4. 配置基于密码的帐户锁定策略" Collapse section "4. 配置基于密码的帐户锁定策略" 4.1. 配置在达到或超过配置的最大尝试时是否锁定帐户 4.2. 使用命令行配置基于密码的帐户锁定策略 4.3. 使用 Web 控制台配置基于密码的帐户锁定策略 5. 配置基于时间的帐户锁定策略 Expand section "5. 配置基于时间的帐户锁定策略" Collapse section "5. 配置基于时间的帐户锁定策略" 5.1. 在最后成功登录后自动禁用帐户一定时间 5.2. 在创建帐户后自动禁用帐户一定时间 5.3. 在密码过期后自动禁用帐户一定时间 5.4. 在帐户不活跃和密码过期时自动禁用帐户 6. 重新启用达到不活跃限制的帐户 Expand section "6. 重新启用达到不活跃限制的帐户" Collapse section "6. 重新启用达到不活跃限制的帐户" 6.1. 在帐户策略插件中重新启用帐户 7. 在不设置锁定策略的情况下跟踪最后一次登录时间 Expand section "7. 在不设置锁定策略的情况下跟踪最后一次登录时间" Collapse section "7. 在不设置锁定策略的情况下跟踪最后一次登录时间" 7.1. 配置帐户策略插件以记录最后一次登录时间 8. 使用 Get Effective Rights 搜索检查条目的访问权限 Expand section "8. 使用 Get Effective Rights 搜索检查条目的访问权限" Collapse section "8. 使用 Get Effective Rights 搜索检查条目的访问权限" 8.1. Get Effectives search permissions 8.2. Get Effective Rights 搜索格式 8.3. Get Effective Rights 搜索的常见场景 Expand section "8.3. Get Effective Rights 搜索的常见场景" Collapse section "8.3. Get Effective Rights 搜索的常见场景" 8.3.1. Get Effective Rights 搜索的一般示例 8.3.2. Get Effective Rights 搜索不存在的属性示例 8.3.3. Get Effective Rights 搜索特定属性或对象类的示例 8.3.4. Get Effective Rights 搜索不存在的条目的示例 8.3.5. Get Effective Rights 搜索操作属性的示例 8.3.6. Get Effectives 结果和访问控制规则示例 8.4. Get Effective Right 返回代码 法律通告 Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 1.5. Directory 服务器如何在复制拓扑中处理 ACI 访问控制指令(ACI)存储在条目 的辅助 属性中。因此,如果包含 ACI 的条目是复制数据库的一部分,则 ACI 将被复制。 ACI 始终在解析传入 LDAP 请求的服务器上评估。当消费者服务器收到更新请求时,它将在评估请求是否可以在供应商上服务请求前返回到供应商服务器。 Previous Next