Tạo nhóm quản trị viên OpenLdap cụ thể trên LDAP

Twister

08:31, 19/09/2023

Tôi đang cố gắng tạo một nhóm quản trị viên cụ thể đơn giản trên máy chủ OpenLdap đang chạy tát. Hiện tại không có tệp slapd và tôi đang làm việc với định dạng cn=config.

Tôi muốn tạo một nhóm có người dùng trong đó, người này chỉ có thể quản lý những gì trong nhóm này hoặc bên dưới.

Ví dụ:

dn: olcDatabase={1}mdb,cn=config
changetype: sửa đổi
thay thế: olcAccess
olcAccess: tới dn.subtree="cn=cry,ou=groups,dc=example,dc=org"
  bởi dn.exact="cn=dupont,ou=users,dc=example,dc=org" viết
  bởi * không
olcAccess: tới attrs=userPassword,shadowLastChange
  tự viết
  by group.exact="cn=cry,ou=groups,dc=example,dc=org" viết
  bởi ủy quyền ẩn danh
  bởi * xác thực
truy cập olc: đến *
  tự đọc
  by group.exact="cn=cry,ou=groups,dc=example,dc=org" viết
  bởi * không

Nhưng hiện tại, mã này cấp quyền truy cập vào tất cả LDAP.

Tôi có bỏ lỡ điều gì không? Có phải là cách dễ dàng hơn để đạt được điều này?

0 + 0

Ubuntu

ldap

phản chiếu

tát

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Creating an OpenLdap specific administrator group on LDAP

TH: การสร้างกลุ่มผู้ดูแลระบบเฉพาะ OpenLdap บน LDAP

RO: Crearea unui grup de administratori specific OpenLdap pe LDAP

RU: Создание специальной группы администраторов OpenLdap на LDAP

VI: Tạo nhóm quản trị viên OpenLdap cụ thể trên LDAP

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.