ZIELE:
Das Hauptziel des ACL-Subsystems besteht darin, eine leistungsstarke, flexible und erweiterbare Zugriffskontrolle für verschiedene Objekte in der DHCPd-Konfiguration bereitzustellen. Diese Objekte umfassen gemeinsam genutzte Netzwerke, Subnetze, Host-Gruppen und einzelne Hosts.Zusätzlich ermöglicht das ACL-Subsystem die Kontrolle weiterer Funktionen, wie z. B. die Verwaltung eindeutiger Objektnamen, das Anwenden geänderter Konfigurationen sowie das Anzeigen und Löschen von DHCP-Leases.
KONZEPTE:
Die DHCPd-Konfigurationsdatei kann als Baumstruktur dargestellt werden. Jeder Knoten dieses Baums repräsentiert die Konfiguration eines bestimmten DHCP-Objekts (siehe Abbildung 0).Das ACL-Subsystem unterstützt zwei Berechtigungsebenen:
- Global: Lesen, Schreiben, Erstellen
- Pro Objekt: Lesen, Schreiben
Globale Berechtigungen existieren für jede Art von Objekt (Hosts, Gruppen, Subnetze, gemeinsam genutzte Netzwerke) und steuern die Operationen für die gesamte Menge eines bestimmten Objekttyps:- Globales Erstellen
- Globales Lesen
- Globales Schreiben
Berechtigungen auf Objektebene bieten eine flexiblere Möglichkeit der Zugriffskontrolle. Diese Berechtigungen sind für jedes einzelne Objekt verfügbar. Derzeit sind per-Objekt-ACLs nur für Hosts und Subnetze implementiert:- Per-Objekt-Lesen
- Per-Objekt-Schreiben
Das ACL-Subsystem kann in vier verschiedenen Sicherheitsstufen (oder Modi) betrieben werden.
