コンピュータ系/ソフトウェア/OpenLDAP/LDAPサーバへのアクセス制御

2018-04-16 (月) 15:53:00 (1692d)
  • slapd.confにて以下を追加
    • access to attrs=userPassword
    •         by self write
    •         by dn="cn=Manager,dc=my-domain,dc=com" write
    •         by anonymous auth
    •         by * none
    • access to *
    •         by self =rwcsx
    •         by dn="cn=Manager,dc=my-domain,dc=com" =rwcsx
    •         by * read
  • TCP Wrapperによるアクセス制御
    • /etc/hosts.allowに以下を記述
      • slapd: 127.0.0.1 (自分を許可)
      • slapd: [::1] (IPv6での自分を許可)
      • slapd: 192.168.0.0/255.255.255.0 (ネットワーク192.168.0.0/255.255.255.0からの接続を許可)
    • /etc/hosts.denyに以下を記述
      • slapd: ALL (全部拒否)