組織では、openldapを使用してLDAPを設定し、GUI phpldapadminを使用してアクセスします。
特定のIPアドレスからユーザーアクセスを許可する必要があるという要件があります。
検索しましたが、まだ正確な解決策を得ることはできません。
example.ldif
dn: cn=xyz,ou=人,dc=はい,dc=com
CN: xyz
番号: 570
ホームディレクトリ:/home/users/xyz
IPホスト番号:10.10.0.0
ログインシェル:/sbin/nologin
郵便:[Eメール保護]
オブジェクトクラス: inetOrgPerson
オブジェクトクラス: posixAccount
評価:トップ
オブジェクトクラス: ipHost
郵便アドレス: 123xyz
SN:XYZ
ユーザーID:xyz
UID番号:1012
したがって、xyzユーザーがiphostnumber:10.10.0.0からopenldapにアクセスできるようにしたいと思います。
ベストアンサー1
ディレクトリに適切なACLを作成してこれを実行できます。見てこのフォーラムトピックOPがディレクトリへのIPアドレスベース(およびフィルタベース)アクセス制御を望む場合。持つIPベースのACLの例これが役に立ちます。おそらく次のようになります。
access to *
by peername.ip=10.10.0.0 read
by * none
もちろん、OpenLDAPを読むことを忘れないでください。slapd.access手動。