Crearea unui grup de administratori specific OpenLdap pe LDAP

Twister

19.09.2023, 08:31

Încerc să creez un grup simplu de administratori pe serverul meu OpenLdap care rulează slapd. În prezent, nu există niciun fișier slapd și am lucrat cu formatul cn=config.

Vreau să creez un grup cu un utilizator care poate gestiona doar ceea ce este în acest grup sau mai jos.

De exemplu:

dn: olcDatabase={1}mdb,cn=config
changetype: modifică
înlocuiți: olcAccess
olcAccess: to dn.subtree="cn=cry,ou=groups,dc=example,dc=org"
  de dn.exact="cn=dupont,ou=users,dc=example,dc=org" scrie
  de * niciunul
olcAccess: to attrs=userPassword,shadowLastChange
  prin autoscriere
  de group.exact="cn=cry,ou=groups,dc=example,dc=org" scrie
  prin autorizare anonimă
  prin * auth
olcAccess: la *
  prin autocitire
  de group.exact="cn=cry,ou=groups,dc=example,dc=org" scrie
  de * niciunul

Dar pentru moment, acest cod oferă acces la toate LDAP.

Îmi lipsește ceva? Este un mod mai ușor de a realiza acest lucru?

0 + 0

ubuntu

ldap

oglindire

slapd

SEF 777

întrebarea această in alte limbi:

EN: Creating an OpenLdap specific administrator group on LDAP

TH: การสร้างกลุ่มผู้ดูแลระบบเฉพาะ OpenLdap บน LDAP

RO: Crearea unui grup de administratori specific OpenLdap pe LDAP

RU: Создание специальной группы администраторов OpenLdap на LDAP

VI: Tạo nhóm quản trị viên OpenLdap cụ thể trên LDAP

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.