next up previous contents
suivant: B.5 Les zones monter: B. Paramétrage de WebDNS précédent: B.3 Les domaines et   Table des matières

B.4 Droits sur les adresses IP et les noms

En premier lieu, un groupe a accès à un ou plusieurs domaines (via la table dr_dom). À chaque domaine est associé une classe de tri, de façon que le groupe puisse voir en premier les domaines qui le concernent. Si un seul domaine est défini pour un groupe, ses membres ne verront qu'un champ fixe au lieu d'un menu déroulant.

En second lieu, un groupe a accès à des plages d'adresses IP (IPv4 ou IPv6, via la table dr_ip). Une plage d'adresses IP est définie comme une suite de droits de type « allow » ou « deny » sur des préfixes IP. Ainsi, pour permettre aux membres d'un groupe de déclarer des machines dans toute une plage d'adresses, sauf l'adresse de broadcast et l'adresse du routeur (définie par exemple comme la dernière adresse du réseau), on déclarera les deux plages :

Un correspondant peut donc déclarer des machines si les deux conditions sont réunies :

Dans le cas d'une machine déclarée avec plusieurs adresses (comme un routeur, par exemple), un correspondant peut y accéder (ajouter ou supprimer une adresse, modifier un attribut, ajouter un alias, etc.) si et seulement si toutes les adresses IP sont dans les plages du correspondant.


next up previous contents
suivant: B.5 Les zones monter: B. Paramétrage de WebDNS précédent: B.3 Les domaines et   Table des matières
Pierre DAVID 2010-11-16