技術討論區 > LDAP 討論區

ldap sudoRole和Account两个objectClass不能同时存在一个entry中

(1/1)

lizeng:
dn: uid=dong.yan,ou=Users,dc=baidu,dc=com
uid: dong.yan
cn: dong.yan
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: account
shadowLastChange: 15140
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 989
gidNumber: 999
homeDirectory: /home/dong.yan
userPassword:: e1NTSEF9ZENUb1kyVFNsN3lHbEFjRStnVklneTZTQlBPb004MDI=
host: 10.130.130.218
host: 10.130.130.222
这时dong.yan竟然还可以登陆10.130.130.216

还有,我发现sudoRole和Account两个objectClass不能同时存在一个entry中,也就是说我不能同时控制用户的sudo和登陆指定ip机器的权限,各位大神怎么看

導覽

[0] 文章列表

前往完整版本