我想創建一個類似於admin的用戶,但限制priv。用戶可以在目錄中的某個DN下創建/讀取/刪除對象,但不能創建/讀取/刪除其他目錄下的對象。如何創建具有LDAP限制權限的LDAP用戶
2
A
回答
1
通常,提供LDAP服務的本機服務器具有ACL模型。
在該系統中,您可以創建具有適當受託者權限/ ACL的用戶。
例如,在eDirectory中,您會將此新用戶對象BCRDI權限授予感興趣的容器,然後讓您的LDAP應用程序以該用戶身份進行身份驗證。
在Active Directory中,您可以做同樣的事情。
在Open LDAP中,您可以做同樣的事情。
具體細節取決於提供LDAP服務的服務器。 (我喜歡其他人,不喜歡說LDAP服務器,因爲他們實際上不是LDAP服務器,他們提供的LDAP服務在他們存儲對象的任何數據庫之上。)
+0
我正在使用ApacheDS Studio來管理ApacheDS LDAP服務。當你說BCRDI權利時,我不知道你的意思。 – harschware 2009-08-13 14:35:19
相關問題
- 1. 用VB.NET搜索用戶權限的LDAP
- 2. LDAP限制大小限制
- 3. LDAP查詢限制
- 4. 創建具有有限權限的db用戶
- 5. 如何通過OpenDS從LDAP設置用戶的權限
- 6. SharePoint權限 - 具有完全控制權限的用戶無法創建頁面
- 7. 綁定用戶用於LDAP查詢所需的用戶權限
- 8. 如何在Jenkins中爲LDAP用戶設置權限?
- 9. 使用python檢查ldap訪問權限
- 10. LDAP DN/RDN長度限制
- 11. unboundId LDAP限制搜索
- 12. 如何創建具有權限的linux用戶
- 13. 的Java LDAP用戶創建
- 14. 如何限制LDAP登錄到特定用戶的openSUSE
- 15. 如何限制Jenkins對特定groupOfNames中用戶的LDAP訪問?
- 16. 如何限制用戶刪除LDAP中的實體
- 17. Java-從shiro獲取LDAP的權限
- 18. 如何使用有限權限創建MySQL用戶?
- 19. 如何爲LDAP用戶授予Collabnet SubVersion的用戶訪問權限
- 20. Grails Spring Security ui插件與ldap權限?
- 21. 以編程方式查詢LDAP權限
- 22. 授予基於ldap組的用戶權限
- 23. 創建另一個具有根權限的用戶帳戶
- 24. 如何強制eclipse創建具有755權限的文件?
- 25. 創建具有所有權限的用戶,但授予
- 26. 限制安全組的LDAP查詢
- 27. Django的限制/允許從LDAP
- 28. 如何創建具有權限的文件,然後更改權限
- 29. 配置ldap授權用戶
- 30. 用戶不具有創建表的權限錯誤消息
對於serverfault,這可能只是一個更好的問題。另外,您正在使用哪個LDAP服務器? – 2009-08-12 22:57:54
ApacheDS。我使用Spring-ldap編寫了一個解決方案,我創建ContextSource的用戶必須具有創建新用戶對象的權限。 – harschware 2009-08-13 06:16:50