标签: linux freebsd openldap
我希望阻止远程计算机上的root用户更改ldap用户帐户详细信息,并将其仅保留给本地服务器根目录。
由于
答案 0 :(得分:0)
您没有说明哪个LDAP服务器,但如果您认为可能使用OpenLDAP,则无法阻止root用户执行任何操作。您不应该拥有 root用户。 root用户供服务器本身使用。没有人应该使用它。其他任何人都不应该知道它。您应该拥有在目录本身中定义的管理员用户,然后您可以在slapd配置中非常广泛地指定其访问权限。