用户权限 LDAP 方案

用户权限 LDAP 方案

我需要在我的 LDAP 模式中创建一个用户(它已经创建),并希望授予该用户读/写的权限,就好像他们是管理员一样,但仅针对特定的子树。

我添加了一个像这样的 ACL slapd.conf

access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none

当我以该用户身份登录时phpldapadmin,我看不到子树中的任何内容,但会收到消息:

o=isp This base entry does not exist. Create it?

该条目确实存在,因此有些东西不起作用。

如果把里面的ACL属性改成slapd.conf这样:

access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none

然后,当我登录时,我可以看到所有的方案和子树,但只想授予特定的权限dn,而不是整个方案。

答案1

我发现问题了。

我改变了里面的下一行/etc/phpladadmin/config.php

$servers->setValue('server','base',array('dc=domain,dc=com,o=isp'));

因此现在当我登录 phpladadmn 时,我可以看到具有正确权限的用户的正确子树模式。

相关内容