Sottosistema ACL DHCPD

OBIETTIVI:

Gli obiettivi principali del sottosistema acl è fornire un meccanismo potente, flessibile ed estensibile per il controllo degli accessi di diversi oggetti nella configurazione dhcpd. Questi oggetti sono reti condivise, sottoreti, gruppi di host e host.
Inoltre, il sottosistema acl consente di controllare alcune altre funzionalità, come ad esempio: nomi di oggetti univoci, applicazione della configurazione modificata, visualizzazione e cancellazione dei leash dhcp.

CONCETTI:

Dhcpd file di configurazione che possiamo mostrare come una struttura ad albero. Ogni nodo di questo albero rappresenta una configurazione di diversi oggetti dhcp (fig. 0).

Il sottosistema Acl ha 2 livelli di autorizzazioni:

Esistono autorizzazioni globali per ogni tipo di oggetti (host, gruppi, sottoreti, reti condivise) e controlla le operazioni con un intero set di oggetti di un determinato tipo.
Creazione globale
Lettura globale
Scrittura globale
Le autorizzazioni per oggetto offrono un modo più flessibile di controllo degli accessi. Permessi per oggetto acl esiste per ogni singolo oggetto. Oggi vengono implementati solo host e sottoreti acle per oggetto.
Lettura per oggetto
Scrittura per oggetto
Il sottosistema Acl può operare in 4 diversi livelli (o modalità) di sicurezza.
Albero di configurazione dhcpd, livello di sicurezza 0, controllare le autorizzazioni subnetX

Albero di configurazione dhcpd, livello di sicurezza 1, controllare le autorizzazioni subnetX

Albero di configurazione dhcpd, livello di sicurezza 2, controllare le autorizzazioni subnetX

Albero di configurazione dhcpd, livello di sicurezza 3, controllare le autorizzazioni subnetX

NOTE PER L'UTENTE:

NOTE PER LO SVILUPPATORE: