Делегировать права администратора OU в OpenLDAP?

Question

Делегировать права администратора OU в OpenLDAP?

Как я позволю пользователю управлять подчиненными только одного подразделения в каталоге OpenLDAP? Цель в том, чтобы я хотел, чтобы пользователь мог создавать и обновлять пользователей только под определенным подразделением.

Я уверен, что скучаю по Active Directory...:)

1

openldap

Источник

BenGC 10 июл '12 в 16:48

1 ответ

Другие вопросы по тегам openldap

Janne Pikkarainen 10 июл '12 в 20:58 2012-07-10 20:58 · Answer 1 · 2012-07-10 20:58

Используя OpenLDAP Access Control Lists. Вы должны положить на свой slapd.conf новая строка, похожая на эту, в записи slapd.conf этого конкретного подразделения:

access to dn.subtree="ou=yourou,dc=yourdomain,dc=com"
by dn.exact="cn=youradministratoruser,ou=yourou,dc=yourdomain,dc=com"
(other ACL rules go here)

2

Источник

Janne Pikkarainen 10 июл '12 в 20:58