我想创建一个类似于admin的用户,但是受限制的privs。用户可以在目录中的某个DN下创建/读取/删除对象,但不能创建/删除其他对象。
答案 0 :(得分:1)
通常,提供LDAP服务的本机服务器具有ACL模型。
在该系统中,您可以使用适当的受托者权限/ ACL创建用户。
例如,在eDirectory中,您将此新用户对象BCRDI权限授予感兴趣的容器,然后让您的LDAP应用程序以该用户身份进行身份验证。
在Active Directory中,您可以执行相同的操作。
在Open LDAP中,你可以做同样的事情。
具体细节取决于提供LDAP服务的服务器。 (我喜欢其他人,讨厌说LDAP服务器,因为他们真的不是LDAP服务器。他们在他们存储对象的数据库之上提供LDAP服务。)