作者 主題: ldap sudoRole和Account两个objectClass不能同时存在一个entry中  (閱讀 2747 次)

0 會員 與 1 訪客 正在閱讀本文。

lizeng

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
dn: uid=dong.yan,ou=Users,dc=baidu,dc=com
uid: dong.yan
cn: dong.yan
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: account
shadowLastChange: 15140
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 989
gidNumber: 999
homeDirectory: /home/dong.yan
userPassword:: e1NTSEF9ZENUb1kyVFNsN3lHbEFjRStnVklneTZTQlBPb004MDI=
host: 10.130.130.218
host: 10.130.130.222
这时dong.yan竟然还可以登陆10.130.130.216

还有,我发现sudoRole和Account两个objectClass不能同时存在一个entry中,也就是说我不能同时控制用户的sudo和登陆指定ip机器的权限,各位大神怎么看
« 上次編輯: 2013-11-28 10:18 由 lizeng »