我需要设置一个 apacheDS 实例。我在 Linux 上使用独立 1.5.5。我已删除示例分区并添加了两个我自己的分区,每个分区都有自己的后缀。我已为这两个分区导入了 LDIF,从数据上看一切看起来都是正确的。
我需要配置 ApacheDS 以禁止匿名访问。我可以通过遵循以下一些说明来做到这一点: http://directory.apache.org/apacheds/1.5/145-enable-and-disable-anonymous-access.html http://directory.apache.org/apacheds/1.5/32-basic-authorization.html
现在只有管理员账户(uid=admin,ou=system)可以登录并进行查询。
我需要建立一个管理员帐户和一个“普通用户”帐户,该帐户只能读取和写入每个分区中的某些条目。我尝试阅读上述文档,但一无所获。第二页“基本授权”对我来说完全无法理解。
当我尝试使用 Apache Directory Studio 向其添加“prescriptiveACI”时,我得到:
管理点 2.5.4.11=abc,2.5.4.10=efg 不包含管理角色 (administrativeRole) 属性!需要管理点中的管理角色 (administrativeRole) 属性才能添加下属子条目。
我的分区是“ou=abc,o=def”。我不知道发生了什么,文档也帮不上什么忙,我完全不知所措。限制访问怎么会这么难?
PS 有合适代表的人可以将标签“apache”更改为新标签“ApacheDS”吗?
答案1
您需要为上下文条目定义一个管理角色 (administrativeRole) 属性:
dn: o=ou=abc,o=def
changetype: modify
add: administrativeRole
administrativeRole: accessControlSpecificArea
顺便说一句,我建议在 ApacheDS 用户邮件列表中询问这些具体的问题。
答案2
事实证明,我经历了几次失败。最大的失败是,在某个时候,我已经成功创建了 presctiptiveACI 片段。除非您右键单击并选择“获取子条目”和“获取操作属性”,否则 Apache Directory Studio 不会显示它们。accessControlSpecificArea 是一个操作属性,而 prescriptiveACI 是一个子条目。
现在清楚了吗?太好了。