我被要求创建一个“技术”(意味着未分配给任何人)LDAP 帐户,该帐户可以读取目录中的所有内容,但没有写入权限。
由于我一般讨厌非个人帐户,因此我更喜欢创建一个准管理员 OU,例如标准 DN:
ou=ldap-admin,dc=TOPDN
但没有读取权限,可以根据需要将单个用户添加到此 OU,就像我对 ldap-admin OU 所做的那样。
这有意义吗?
是否可以?
如果可能的话,怎么做?
我被要求创建一个“技术”(意味着未分配给任何人)LDAP 帐户,该帐户可以读取目录中的所有内容,但没有写入权限。
由于我一般讨厌非个人帐户,因此我更喜欢创建一个准管理员 OU,例如标准 DN:
ou=ldap-admin,dc=TOPDN
但没有读取权限,可以根据需要将单个用户添加到此 OU,就像我对 ldap-admin OU 所做的那样。
这有意义吗?
是否可以?
如果可能的话,怎么做?