Có thể làm cho OpenLDAP cung cấp các DN cơ sở khác nhau cho những người dùng khác nhau không?
Hãy để tôi giải thích chính xác những gì tôi muốn đạt được.
Tôi có một miền (giả sử, dc=ví dụ,dc=tổ chức).
Tôi cũng có một phiên bản phpLDAPadmin với mục đích giúp tôi quản lý miền này.
Tôi cũng có một chi nhánh ở đâu đó trong miền này (giả sử, ou=foo,ou=bar,dc=baz,dc=example,dc=org).
Tôi cũng có một người dùng (giả sử, uid=admin,ou=bar,dc=baz,dc=example,dc=org).
Tôi đã cấp một số quyền cho người dùng này để cho phép họ quản lý chi nhánh mà tôi đã đề cập trước đó (olcAccess: tới dn.subtree="ou=foo,ou=bar,dc=baz,dc=example,dc=org" của dn.exact="uid=admin,ou=bar,dc=baz,dc=example, dc=org" quản lý).
Vấn đề là người dùng này không thể sử dụng phpLDAPadmin, bởi vì máy chủ OpenLDAP lan truyền DN cơ sở của nó (bằng cách thông báo đặt tênContext: dc=example,dc=org thuộc tính, tôi đoán vậy), mà người dùng không có quyền truy cập. Vì vậy, phpLDAPadmin cố gắng hiển thị cho người dùng nội dung của dc=ví dụ,dc=tổ chức, thất bại và than thở rằng "Không thể tạo căn cứ này bằng PLA".
Cách hiển thị phpLDAPadmin ou=foo,ou=bar,dc=baz,dc=example,dc=org làm DN cơ sở cho người dùng này thay vì cố gắng hiển thị cho họ dc=ví dụ,dc=tổ chức cái nào không thể truy cập được?
Có cách nào làm cho OpenLDAP thông báo bằng một cách khác không đặt tên theo bối cảnh (ou=foo,ou=bar,dc=baz,dc=example,dc=org) cho người dùng?
Hay tôi nên quên ý tưởng này và cấp cho người dùng quyền truy cập chỉ đọc vào mỗi lần nghỉ từ trên cùng (dc=ví dụ,dc=tổ chức, dc=baz,dc=ví dụ,dc=org, ou=bar,dc=baz,dc=example,dc=org)?
Cảm ơn bạn.
