我已经安装了OpenLDAP服务器并创建了如下目录结构:
DC=example, DC=com
OU=Users
CN=ma
用户“ ma”是“用户”组织单位的一部分。我在同一级别添加了另外两个用户:
CN=matest1, OU=Users, DC=example, DC=com
CN=matest2, OU=Users, DC=example, DC=com
我有一个Web应用程序,可在MySQL v8.0中存储数据。它具有两个基本组成部分,例如“ abc”和“ xyz”。我已经在身份验证模块上工作,可以通过OpenLDAP在应用程序中对用户“ ma”进行身份验证。我需要在OpenLDAP中为用户“ ma”定义访问规则,以便用户“ ma”只能访问Web应用程序“ abc”的第一个组件,而“ xyz”应该对他隐藏。我需要在OpenLDAP中定义这种安全性。同样,用户“ matest1”应该能够访问第二个组件“ xyz”。用户“ matest2”应该有权访问“ abc”和“ xyz”。如何在OpenLDAP中定义此类访问规则?请提出建议。