我是OpenLDAP的新手。我想知道限制某些用戶搜索部分LDAP數據庫的方法。如何控制限制某些用戶在open ldap中搜索部分信息?
例如,我有ldap root dn <dc=abc,dc=com>
還有其他團體象下面這樣:
ou=department1,dc=abc,dc=com
ou=department2,dc=abc,dc=com
ou=people,dc=abc,dc=com
cn=userA,ou=people,dc=abc,dc=com
cn=userB,ou=people,dc=abc,dc=com
我想允許用戶A只能夠從DN搜索數據:
ou=department1,dc=abc,dc=com
但限制它從dn搜索:ou=department2,dc=abc,dc=com
我怎麼能實現呢?
您可以明確設置權限和塊slapd.conf的文件---底座安裝有幾樣
你必須在slapd.conf的文件中配置的ACL。以下是您可以用於案例的兩個示例ACL。但請記住爲其他用戶添加任何其他權限以「ou = department1,dc = abc,dc = com」和「ou = department2,dc = abc,dc = com」。
access to dn="ou=department1,dc=abc,dc=com"
by dn="cn=userA,ou=people,dc=abc,dc=com" read
by * none
access to dn="ou=department2,dc=abc,dc=com"
by dn="cn=userA,ou=people,dc=abc,dc=com" none
by * none
欲瞭解更多信息,請閱讀有關OpenLDAP的訪問控制文件:http://www.openldap.org/doc/admin24/access-control.html
這可以通過在slapd.conf中的「訪問」命令,你需要查找來完成。在這裏回答太寬泛。 – EJP