Lista de control al accesului pentru LDAP OU (Unitate organizațională) în OpenLDAP

JackOfAllTradesCoder

13.12.2022, 09:14

Sunt nou în LDAP (folosind în prezent OpenLDAP 2.4) și mă străduiesc să definesc o intrare ACL folosind slapd care va gestiona diferitele niveluri de acces pentru intrările care sunt intrări copii ale unei OU.

Structura este următoarea:

cn=utilizator1,ou=utilizatori,dc=un domeniu,dc=com
cn=utilizator2,ou=utilizatori,dc=un domeniu,dc=com

Acesta este ceea ce am în prezent, dar atunci când sunt implementați, copiii „utilizatori” OU nu au nivelul de acces necesar:

acces la dn.subtree="ou=users,dc=somedomain,dc=com" 
de dn.subtree="ou=users,dc=somedomain,dc=com" citit
de * niciunul

Mi-ar plăcea ca toți copiii OU să poată citi doar conținutul OU și copiii lui.

Este posibil acest lucru folosind dn.subtree sau poate fi realizat numai folosind filtre?

Orice ajutor ar fi foarte apreciat.

Salutări calde

0 + 0

ldap

oglindire

lista-control-acces

slapd

SEF 777

întrebarea această in alte limbi:

EN: Access control list for LDAP OU (Organisational Unit) in OpenLDAP

TH: รายการควบคุมการเข้าถึงสำหรับ LDAP OU (หน่วยขององค์กร) ใน OpenLDAP

RO: Lista de control al accesului pentru LDAP OU (Unitate organizațională) în OpenLDAP

RU: Список контроля доступа для LDAP OU (организационной единицы) в OpenLDAP

VI: Danh sách kiểm soát truy cập cho LDAP OU (Đơn vị tổ chức) trong OpenLDAP

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.