next up previous contents
Next: SELinux Up: OPENLDAP 網路用戶帳號 Previous: LDAP 帳號管理   Contents

安全機制

  1. 查詢 ldap port
    [root@ldap ~]# grep '^ldap ' /etc/services
    ldap            389/tcp
    ldap            389/udp
    
  2. 防火牆設定:只開放給 192.168.122.0/24 網域使用。
    [root@ldap ~]# vim /etc/sysconfig/iptables
    ######################################################
    -A INPUT -s 192.168.122.0/24 -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT
    ######################################################
    

  3. 防火牆重新啟動
    [root@ldap ~]# /etc/init.d/iptables restart
    

  4. 開機啟動防火牆
    [root@ldap ~]# chkconfig iptables on
    



2015-04-13