各位前輩好,
我最近在玩LDAP. 越玩越好玩. 不過有一點困惑的地方是管理者的問題. 根據LDAP和各位前輩的範例,通常是用manager 或root來控制.
可是如果我要多個IT各管各的網域呢. 也就是在主網域base下會有很多子網域. 理論上來說,應該是access to dn.base="aaaaaa" by dn.base="xxxxxx" write
xxxxx 之處會是我的IT的資料. 例如cn=chen,dc=example,dc=com,dc=cn.
這樣這筆資料就可以對aaaaaa作存取及寫入的動作對把?
因為我其中一個功能是跟Outlook做結合,然後我有開啟 disallow bind_anon 及require authc. 好讓每個使用著居須登入驗證才可存取目錄.
這樣好像和我上述在做的會衝突. 有一次slapd跑不動.
煩請解惑. 最主要是如何讓Outlook的驗證(用使用者名稱和密碼)可以使用,又可讓個人管個人的子網域.爾主網域的資料都是可以讓通過驗證的讀取,爾子網域管理者可write.
