代码之家  ›  专栏  ›  技术社区  ›  harschware

如何创建对LDAP具有受限权限的LDAP用户

ldap
  •  2
  • harschware  · 技术社区  · 15 年前

    我想创建一个类似于admin的用户,但权限有限。用户可以在目录中的某个DN下创建/读取/删除对象,但不能在其他DN下创建/读取/删除对象。

    1 回复  |  直到 15 年前
        1
  •  1
  •   geoffc    15 年前

    通常,提供LDAP服务的本机服务器具有ACL模型。

    在该系统中,您可以创建具有适当的受信者权限/acl的用户。

    例如,在edirectory中,您将向感兴趣的容器授予这个新的用户对象bcrdi权限,然后让您的LDAP应用程序作为该用户进行身份验证。

    在Active Directory中,您可以执行相同的操作。

    在开放式LDAP中,您可以做同样的事情。

    具体细节取决于提供LDAP服务的服务器。(我喜欢其他人,讨厌说LDAP服务器,因为实际上他们不是LDAP服务器。他们在存储对象的任何数据库上提供LDAP服务。)

    推荐文章
    aneela  ·  LDAP父项不存在:Openstack OIDC
    2 年前
    Psth  ·  如何使用C#中的LdapConnection对象在LDAP中搜索用户?
    6 年前
    ScalaMan  ·  使用pyad创建用户,密码不过期
    6 年前
    Nicholas DiPiazza  ·  如何查询自给定时间以来已删除的LDAP(Active Directory)对象?
    6 年前
    Karbust  ·  PHP未定义变量ldap
    6 年前
    DC.Skells  ·  SonarQube-Kubernetes-LDAP-不使用sonar。属性文件?
    6 年前
    stackMan10  ·  如何从组的LDAP搜索中获取用户givenname属性列表?
    6 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    6 年前
    alfakhri  ·  获取从Php到Codeigniter SSO的会话?
    7 年前
    alchn  ·  Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号