我是OpenLDAP的新手。我想知道限制某些用户搜索LDAP数据库部分的方法。
例如,我有ldap root dn <dc=abc,dc=com>
还有其他类似的组:
ou=department1,dc=abc,dc=com
ou=department2,dc=abc,dc=com
ou=people,dc=abc,dc=com
cn=userA,ou=people,dc=abc,dc=com
cn=userB,ou=people,dc=abc,dc=com
我想允许userA只能搜索来自dn的数据:
ou=department1,dc=abc,dc=com
但是限制它搜索来自dn:ou=department2,dc=abc,dc=com
我该如何实现?
答案 0 :(得分:0)
您可以在slapd.conf文件中明确设置权限和块---基本安装有一些示例
答案 1 :(得分:0)
您必须在slapd.conf文件中配置ACL。以下是您可以用于案例的两个ACL示例。但请记住为其他用户添加任何其他权限,以便&#34; ou = department1,dc = abc,dc = com&#34;和&#34; ou = department2,dc = abc,dc = com&#34;。
access to dn="ou=department1,dc=abc,dc=com"
by dn="cn=userA,ou=people,dc=abc,dc=com" read
by * none
access to dn="ou=department2,dc=abc,dc=com"
by dn="cn=userA,ou=people,dc=abc,dc=com" none
by * none
有关更多信息,请阅读有关OpenLdap访问控制的文档:http://www.openldap.org/doc/admin24/access-control.html