조직에서는 openldap을 사용하여 LDAP를 설정하고 GUI phpldapadmin을 사용하여 액세스합니다.
특정 IP 주소에서 사용자 액세스를 허용해야 한다는 요구 사항이 있습니다.
검색했지만 여전히 정확한 해결책을 얻을 수 없습니다.
example.ldif
dn: cn=xyz,ou=사람,dc=예,dc=com
CN: xyz
번호: 570
홈 디렉토리:/home/users/xyz
IP 호스트 번호: 10.10.0.0
로그인 쉘: /sbin/nologin
우편:[이메일 보호됨]
개체 클래스: inetOrgPerson
객체 클래스: posixAccount
등급: 상단
개체 클래스: ipHost
우편 주소: 123xyz
SN:XYZ
사용자 ID: xyz
UID 번호: 1012
따라서 우리는 xyz 사용자가 iphostnumber: 10.10.0.0에서 openldap에 액세스할 수 있기를 원합니다.
답변1
디렉터리에 적절한 ACL을 생성하여 이를 수행할 수 있습니다. 보세요이 포럼 주제OP가 디렉토리에 대한 IP 주소 기반(및 필터 기반) 액세스 제어를 원하는 경우. 가지다IP 기반 ACL 예이것이 도움이 될 수 있습니다. 아마 다음과 같을 겁니다:
access to *
by peername.ip=10.10.0.0 read
by * none
물론, OpenLDAP를 읽는 것을 잊지 마세요.slapd.access수동.