在我的PHP LDAP代码中,我可以进入并创建OU(organizationalUnits),Groups以及Active Directory中的用户。我甚至可以进入并将用户添加到组中。
现在,我需要为特定OU设置安全权限,以允许其他组具有某些权限,例如:读取成员和写入成员。在Active Directory中,通过右键单击OU - >来完成此操作。属性 - >安全 - >高级,然后添加具有所需权限的特定组。
这样做的目的是允许与特定组关联的用户具有在OU中添加新用户,将用户添加到组等的权限。基本上代表域/服务器管理员管理OU。换句话说,当我以“Admin”组成员的身份登录时,如何允许该用户将用户添加到此OU而不会出现“访问不足”错误?
我添加OU的代码是:
$dn = "OU=Groups,OU=TEST1,OU=Clients,DC=EQC,DC=local";
$entry["objectclass"][0] = "top";
$entry["objectclass"][1] = "organizationalUnit";
$entry["OU"] = "Groups";
if( ldap_add($con,$dn, $entry) !== false) {
echo 'Awesome Sauce! The OU was added.';
} else {
echo ldap_error($con);
}
如何管理/设置允许上述功能所需的权限?
答案 0 :(得分:0)
看起来PHP无法实现这一点。但是,我们能够创建一个shell脚本来运行并检查Active Directory以获取新的安全组,然后更新委派权限。