在组织中,我们使用 openldap 设置 ldap,我使用 GUI phpldapadmin 访问它。
我们有一个要求,允许某个用户从特定的 IP 地址访问。
我进行了搜索,但仍然无法得到确切的解决方案。
示例.ldif
dn: cn=xyz,ou=人,dc=示例,dc=com
cn: xyz
号码:570
主目录:/home/users/xyz
ip 主机号:10.10.0.0
登录shell:/sbin/nologin
邮件:[电子邮件受保护]
对象类:inetOrgPerson
对象类:posixAccount
对象类:顶部
对象类:ipHost
邮政地址:123xyz
SN:XYZ
用户 ID:xyz
uid 号:1012
所以我们希望 xyz 用户应该能够从 iphostnumber: 10.10.0.0 访问 openldap
答案1
您可以通过在目录中创建适当的 ACL 来完成此操作。看一眼这个论坛主题其中 OP 希望对目录进行基于 IP 地址(并且基于过滤器)的访问控制。有基于 IP 的 ACL 示例这可能对你有帮助。也许,像这样:
access to *
by peername.ip=10.10.0.0 read
by * none
当然,不要忘记阅读OpenLDAPslapd.access手动的。