以下是图片中的场景,我们有一台服务器在后面,还有五台其他服务器(运行 5 个以上的应用程序)。我们正在开发LDAP基本的数据库身份验证规则,而不是必须手动设置它。显然,我们有不同的角色,如:开发人员、支持、经理、主管等。
因此,我们的目标是分别授予权限。例如,属于开发人员组的用户可以编辑和提交,而支持人员只能查看。如果我的概念有误,请随意。
技术:
- Wamp 服务器 2.5
- Apache 2.4.9
- PHP 5.5
- MySQL 5.6
- LDAP Ubnutu v3
以下是我的问题:
- LDAP 是否允许用户权限机制?或者我想要任何其他第三方软件。如果不行,我是否必须让应用程序能够这样做?
- LDAP 用户/组是否与 Linux sudoers 用户相关联?在:visudo 即 /etc/sudoers
答案1
- 是的,您可以使用 LDAP 来处理具有多种选项的权限,具体取决于您的应用程序支持的内容。
- 如果您使用 LDAP 作为用户和组的 NSS 源,则可以
sudo像来自 的用户一样向其授予权利/etc/passwd。