作者pppty (无)
看板MIS
标题[请益] LDAP可以设定管理权限吗?
时间Sat Jan 31 18:16:50 2015
最近想帮公司架设ldap server
测试时候基本没有问题
但是要上线之前想要可以设定较细部的权限
比如只有IT部门的可以使用自己的帐号登入并作新增修改
不需要用到rootdn的帐号登入
目前使用的是ldap admin这套软体(应该没关系 只是server设定不会处理)
可以正常登入并做修改的还是只有在slapd.conf下设定好的rootdn帐号
有去openldap网站上看管理手册
不知道是不是看漏了
目前一直不知道如何设定(猜测是acl可以调整 但是没头绪)
请问有前辈能分享经验吗?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.21.236
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1422699413.A.716.html
1F:推 asdfghjklasd: openldap.....你可以用AD or cisco ACS ... 01/31 19:01
2F:→ pppty: 目前寻求的是免费的方案~"~ 预算不是小弟能决定的 01/31 21:21
3F:→ pppty: 是自己想弄个集中认证省麻烦 所以只能往免费方向找 01/31 21:26
4F:推 asdfghjklasd: 我是觉得这是MIS版,不是找免费方案版。。。。 01/31 21:33
5F:→ asdfghjklasd: 我们可以建议的是技术,而不是金额。 01/31 21:34
6F:推 asdfghjklasd: 我可以告诉你答案,但有问题是。你还要PO版问? 01/31 21:41
7F:→ kojj: 每家公司都有自己的想法,我到觉得找免费不一定错 01/31 21:48
8F:→ pppty: 不好意思 如果有什麽不对的地方 小弟在此道歉 01/31 21:49
9F:→ pppty: 感谢您的回覆 我再寻找其他方式好了 谢谢 01/31 21:49
10F:推 kojj: 我公司反倒想从OpenLDAP转改用ansible之类的软体。 01/31 21:50
11F:推 asdfghjklasd: 其实没有什麽不对,我只是要你写出你的经验出来 01/31 21:56
12F:→ asdfghjklasd: 写写架构写写用法,别人有想法也能帮你,重点才能 01/31 21:57
13F:→ asdfghjklasd: 有学习,你想用Opensource 才有可能有机会学会 01/31 21:57
14F:→ asdfghjklasd: 最後才有能力管理,不然你只能一直问,那不如买商用 01/31 21:57
15F:→ asdfghjklasd: 其实我一直推文里推的不客气都只是希望是用学习且 01/31 21:58
16F:→ asdfghjklasd: 分享的态度,因为这样大家才会成长 01/31 21:58
17F:→ asdfghjklasd: 不然你的问题 google openldap acl 设定 就有答案了 01/31 21:59
18F:→ asdfghjklasd: 那一点都不难。。。 01/31 21:59
19F:推 wantsleep: AD...... 02/01 09:01
20F:推 asdfghjklasd: 结果过去了。。。。。 02/05 03:25
21F:→ threeus: 被 a 大吓跑了,不会再回来了 02/05 19:20