20.3. 使用 Web 控制台配置 RootDN 访问控制插件

默认情况下,RootDN Access Control 插件被禁用。要限制 Directory Manager 帐户的权限,请启用并配置插件。

前提条件

  • 在 web 控制台中登录到实例。

流程

  1. 导航到 PluginsRootDN Access Control
  2. 启用插件。

  3. 根据您的要求填写字段。

    RootDN 访问控制
  4. Save
  5. 点击右上角的 Actions,然后选择 Restart Instance

验证

  • 从不允许或者超过允许的时间范围的主机执行来自 cn=Directory Manager 的查询: 

    [user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com"
Enter LDAP Password:
ldap_bind: Server is unwilling to perform (53)
        additional info: RootDN access control violation

    如果 Directory Server 拒绝访问,则插件可以正常工作。