我正在使用LDAP,我正在尝试设置一个ldap服务器,可用于根据以下服务对用户进行身份验证:
我(想)我理解了objectClasses的概念,我知道为我的用户设置以下objectClasses是有道理的:
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
但是,我该如何处理Web应用程序?假设我希望用户A能够登录到bugzilla,但他不能登录wiki?或者某些用户应该能够在本地登录Ubuntu,但不允许从远程ssh登录。我是使用objectClasses还是使用组成员资格来解决这个问题?
欢迎任何有关工作示例的提示和链接!
答案 0 :(得分:0)
看看小组。如果允许用户登录,请将用户添加到相应的组。可以将许多工具配置为要求组成员身份以允许访问。
如果我记得正确的群体可以有一个成员列表,或者被添加到个人。如果您有大型组,我会将组成员资格数据添加到个人。