0
在我的PHP LDAP代碼中,我可以進入並創建OU(組織單位),組以及Active Directory中的用戶。我甚至可以進入並將用戶添加到組。通過PHP管理/設置Active Directory中的權限LDAP
現在,我需要爲特定OU設置安全權限,以允許其他組具有某些權限,如:讀取成員和寫入成員。在Active Directory中,通過右鍵單擊OU - >屬性 - >安全 - >高級,然後添加具有所需權限的特定組來完成。
這樣做的目的是爲了允許與特定組關聯的用戶有權在OU中添加新用戶,將用戶添加到組等。基本上代表域/服務器Admin來管理OU。換句話說,當我以用戶身份登錄作爲組「管理員」的用戶時,如何允許該用戶將用戶添加到此OU中而不會出現「訪問不足」錯誤?
我的代碼,添加OU是這樣的:
$dn = "OU=Groups,OU=TEST1,OU=Clients,DC=EQC,DC=local";
$entry["objectclass"][0] = "top";
$entry["objectclass"][1] = "organizationalUnit";
$entry["OU"] = "Groups";
if(ldap_add($con,$dn, $entry) !== false) {
echo 'Awesome Sauce! The OU was added.';
} else {
echo ldap_error($con);
}
如何管理,使上述功能所需/設置權限?