20.3. 使用 Web 控制台配置 RootDN 访问控制插件
默认情况下,RootDN Access Control
插件被禁用。要限制 Directory Manager 帐户的权限,请启用并配置插件。
前提条件
- 在 web 控制台中登录到实例。
流程
- 导航到 Plugins → RootDN Access Control。
- 启用插件。
根据您的要求填写字段。
- 点 Save。
-
点击右上角的 Actions,然后选择
Restart Instance
。
验证
从不允许或者超过允许的时间范围的主机执行来自
cn=Directory Manager
的查询:[user@192.0.2.2]$ ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "dc=example,dc=com" Enter LDAP Password: ldap_bind: Server is unwilling to perform (53) additional info: RootDN access control violation
如果 Directory Server 拒绝访问,则插件可以正常工作。