作者 主題: LDAP 使用者 管理者 權限問題  (閱讀 4003 次)

0 會員 與 1 訪客 正在閱讀本文。

asukarei

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
LDAP 使用者 管理者 權限問題
« 於: 2007-07-24 23:10 »
各位前輩好,
我最近在玩LDAP. 越玩越好玩.  不過有一點困惑的地方是管理者的問題.  根據LDAP和各位前輩的範例,通常是用manager 或root來控制.
可是如果我要多個IT各管各的網域呢. 也就是在主網域base下會有很多子網域.  理論上來說,應該是access to dn.base="aaaaaa" by dn.base="xxxxxx" write

xxxxx 之處會是我的IT的資料.  例如cn=chen,dc=example,dc=com,dc=cn.  
這樣這筆資料就可以對aaaaaa作存取及寫入的動作對把?

因為我其中一個功能是跟Outlook做結合,然後我有開啟 disallow bind_anon 及require authc. 好讓每個使用著居須登入驗證才可存取目錄.  

 這樣好像和我上述在做的會衝突. 有一次slapd跑不動.

煩請解惑.  最主要是如何讓Outlook的驗證(用使用者名稱和密碼)可以使用,又可讓個人管個人的子網域.爾主網域的資料都是可以讓通過驗證的讀取,爾子網域管理者可write.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
LDAP 使用者 管理者 權限問題
« 回覆 #1 於: 2007-07-25 08:28 »
別讓簡單的事情,搞得很複雜。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

asukarei

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
不懂
« 回覆 #2 於: 2007-07-25 22:00 »
謝謝 日京三子的回覆.可是我還是不懂.你的意思是說所有IT都統用cn=Manager, dc=example,dc=com,dc=cn 就好了嗎? 這樣不就每個IT都知道最高權限?

還有我有拜讀你的大作喔. 寫的好好喔.