酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: lizeng 於 2013-11-27 11:15

主題: ldap sudoRole和Account两个objectClass不能同时存在一个entry中
作者: lizeng2013-11-27 11:15
dn: uid=dong.yan,ou=Users,dc=baidu,dc=com
uid: dong.yan
cn: dong.yan
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: account
shadowLastChange: 15140
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 989
gidNumber: 999
homeDirectory: /home/dong.yan
userPassword:: e1NTSEF9ZENUb1kyVFNsN3lHbEFjRStnVklneTZTQlBPb004MDI=
host: 10.130.130.218
host: 10.130.130.222
这时dong.yan竟然还可以登陆10.130.130.216

还有,我发现sudoRole和Account两个objectClass不能同时存在一个entry中,也就是说我不能同时控制用户的sudo和登陆指定ip机器的权限,各位大神怎么看