Como restringir o usuário com base no endereço IP no openldap

Question

Como restringir o usuário com base no endereço IP no openldap

Navegue suas respostas

#1 resposta do (0 votos)

0

Na organização, temos a configuração ldap usando o openldap, eu acesso-o com GUI phpldapadmin.

temos um requisito para permitir o acesso de alguns usuários a um IPAddress específico.

Eu pesquisei, mas ainda não consegui obter a solução exata.

example.ldif

dn: cn = xyz, ou = Pessoa, dc = exemplo, dc = com

cn: xyz

gidnumber: 570

homedirectory: / home / users / xyz

iphostnumber: 10.10.0.0

loginshell: / sbin / nologin

mail: [email protected]

objectclass: inetOrgPerson

objectclass: posixAccount

objectclass: top

objectclass: ipHost

endereço postal: 123xyz

sn: XYZ

uid: xyz

uidnumber: 1012

então queremos que o usuário xyz possa acessar o openldap a partir do iphostnumber: 10.10.0.0

ldap openldap linux ubuntu centos

por Vinay Gupta 17.05.2018 / 12:24

1 resposta

Tags ldap openldap linux ubuntu centos

Não é possível usar o LFTP com SFTP, mas os clientes SFTP permitem conexões Por que o arquivo / etc / lvm / archive ou / etc / lvm / backup não é legível por todos?

score 0 · Accepted Answer

Você pode fazer isso criando ACLs apropriadas em seu diretório. Dê uma olhada em este tópico do fórum no qual o OP deseja ter um endereço IP. baseado (e também baseado em filtro) controle de acesso ao diretório. Existem exemplos de ACLs baseadas em IP que podem ajudá-lo. Talvez algo assim:

access to *
       by peername.ip=10.10.0.0 read
       by * none

Claro, não se esqueça de ler o manual do slapd.access do OpenLDAP.