如何在openldap中根據IP地址限制使用者

在組織中，我們使用 openldap 設置了 ldap，我使用 GUI phpldapadmin 訪問它。

我們有一個要求，允許從特定 IPAddress 訪問某些使用者。

我搜尋但仍然無法獲得確切的解決方案。

例子.ldif

dn:cn=xyz,ou=人,dc=example,dc=com

中國：xyz

編號：570

主目錄：/home/users/xyz

主機號：10.10.0.0

登錄shell：/sbin/nologin

郵件：xyz@example.com

對像類：inetOrgPerson

對像類：posixAccount

對像類：頂部

對像類：ipHost

郵寄地址：123xyz

編號：XYZ

使用者名：xyz

身份證號碼：1012

所以我們希望 xyz 使用者應該能夠從 iphostnumber: 10.10.0.0 訪問 openldap

您可以通過在目錄中創建適當的 ACL 來做到這一點。看看這個論壇執行緒，其中 OP 希望對目錄進行基於 IP 地址（也基於過濾器）的訪問控制。有一些基於 IP 的 ACL 範例可能會對您有所幫助。也許，是這樣的：

access to *
      by peername.ip=10.10.0.0 read
      by * none

當然，不要忘記閱讀 OpenLDAP slapd.access手冊。

引用自：https://unix.stackexchange.com/questions/444332