我正在使用 ApacheDS 和 ApacheDS studio。我编写了一个使用 Spring-LDAP 来管理用户和组的系统。用于读取/写入组的 LDAP 帐户是管理员。现在需要部署系统,系统管理员正在保护管理员凭据。我需要让他们创建一个仅对特定 DN 内的 CRUD 对象具有读取/写入权限的用户,这样我就可以将其作为管理员帐户提供给我的应用程序。最好只有某些类型的对象可以通过此帐户更新,但受限 DN 内的任何对象都可以正常工作。
答案1
请参阅 ApacheDS 文档规定性 ACIs
LDAP 在特定 DN 内分配用户 CRUD 权限
相关内容
- 1TB 磁盘中 465 GB 的 OEM 分区太大 - 如何调整其大小?
- Gedit 窗口一分为二
- Elastic Beanstalk 在没有 EC2 公共 IP 地址的私有 VPC 中部署应用程序
- LaTex 如何计算双列文档中的 \linewidth?
- FFMPEG 在发出“过去持续时间……”警报后不会停止
- nginx:使用 fastcgi 的多个文档根目录
- unlink/rm 打开符号链接的目标
- Acronis True Image 2016:可以从基于文件的备份恢复硬盘吗?
- Ubuntu Apache2 主 DocumentRoot 不变
- 无法通过 php 运行 bash 脚本可能的权限