我正在开发openldap。
我们有一个应用程序会限制用户从ldap中删除实体。
但是如果用户使用python ldap模块从控制台连接,则无法限制。
是否可以限制用户直接执行“ldapdelete”?
我们正在使用通用用户名(经理帐户)和密码来连接到ldap的所有用户。由于有30000多个用户无法维护不同的用户帐户,因此无法为所有用户创建单独的帐户。
请让我知道如何处理这种情况。
提前致谢。
答案 0 :(得分:0)
是的,这是可能的。您需要在OpenLDAP配置中编写访问控制规则,例如限制删除到管理员。在应用程序中构建此类内容是浪费时间,而其他应用程序和命令行存在。必须在服务器上配置它。