我需要在我的 LDAP 模式中创建一个用户(它已经创建),并希望授予该用户读/写的权限,就好像他们是管理员一样,但仅针对特定的子树。
我添加了一个像这样的 ACL slapd.conf
:
access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
当我以该用户身份登录时phpldapadmin
,我看不到子树中的任何内容,但会收到消息:
o=isp This base entry does not exist. Create it?
该条目确实存在,因此有些东西不起作用。
如果把里面的ACL属性改成slapd.conf
这样:
access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
然后,当我登录时,我可以看到所有的方案和子树,但只想授予特定的权限dn
,而不是整个方案。
答案1
我发现问题了。
我改变了里面的下一行/etc/phpladadmin/config.php
:
$servers->setValue('server','base',array('dc=domain,dc=com,o=isp'));
因此现在当我登录 phpladadmn 时,我可以看到具有正确权限的用户的正确子树模式。