Sziasztok!
OpenLDAP szerverrel kapcsolatban volna kérdésem.
Nekem arra lenne szükségem, hogy megadok egy group-ot akiknek admin-szerű jogot akarok adni, persze limitálva.
Ezek az adminok pl.: nem variálhatnak a configgal, a többit még nem találtam ki. Minden esetre ez a server csak belső hálón lesz használva. A tiltás csak arra vonatkozna, hogy a kevésbé jártasak ne tudjanak nagy gondot okozni ill. több embernek legyen loginja.
Ezért bármi tanácsot szívesen fogadok.
Jelenleg az alap telepítés van érvényben. Mivel ezen a területen még kezdő vagyok bemásolom mi van nálam és esetleg aki tudja írja meg hogyan kellene átalakítani.
Ez a rendszer linux/unix rendszereknek szolgáltat központi belépést és ezért ezt kellene figyelembe venni az átalakításnál.
Köszi,
Csaba
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=xxxxxx,dc=xxxxxxx
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou
s auth by dn="cn=admin,dc=xxxxxx,dc=xxxxx" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=xxxxx,dc=xxxxx" write by
* read
- 1224 megtekintés
Hozzászólások
senkinek semmi ötlete?
- A hozzászóláshoz be kell jelentkezni