酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: asukarei 於 2007-07-24 23:10

主題: LDAP 使用者 管理者 權限問題
作者: asukarei2007-07-24 23:10
各位前輩好,
我最近在玩LDAP. 越玩越好玩.  不過有一點困惑的地方是管理者的問題.  根據LDAP和各位前輩的範例,通常是用manager 或root來控制.
可是如果我要多個IT各管各的網域呢. 也就是在主網域base下會有很多子網域.  理論上來說,應該是access to dn.base="aaaaaa" by dn.base="xxxxxx" write

xxxxx 之處會是我的IT的資料.  例如cn=chen,dc=example,dc=com,dc=cn.  
這樣這筆資料就可以對aaaaaa作存取及寫入的動作對把?

因為我其中一個功能是跟Outlook做結合,然後我有開啟 disallow bind_anon 及require authc. 好讓每個使用著居須登入驗證才可存取目錄.  

 這樣好像和我上述在做的會衝突. 有一次slapd跑不動.

煩請解惑.  最主要是如何讓Outlook的驗證(用使用者名稱和密碼)可以使用,又可讓個人管個人的子網域.爾主網域的資料都是可以讓通過驗證的讀取,爾子網域管理者可write.
主題: LDAP 使用者 管理者 權限問題
作者: 日京三子2007-07-25 08:28
別讓簡單的事情,搞得很複雜。
主題: 不懂
作者: asukarei2007-07-25 22:00
謝謝 日京三子的回覆.可是我還是不懂.你的意思是說所有IT都統用cn=Manager, dc=example,dc=com,dc=cn 就好了嗎? 這樣不就每個IT都知道最高權限?

還有我有拜讀你的大作喔. 寫的好好喔.