2
adminと同様のユーザーを作成したいが、制限されたprivを使用したい。ユーザーはディレクトリ内の特定のDNの下にオブジェクトを作成/読み取り/削除できますが、他のオブジェクトは作成できません。LDAPへのアクセス権が制限されているLDAPユーザーの作成方法
A
答えて
1
通常、LDAPサービスを提供するネイティブサーバーには、ACLモデルがあります。
このシステムでは、適切なトラスティ権/ ACLを持つユーザーを作成できます。
たとえば、eDirectoryでは、この新しいユーザオブジェクトに関心のあるコンテナに対するBCRDI権限を付与してから、LDAPアプリをそのユーザとして認証させます。
Active Directoryでは同じことができます。
Open LDAPでも同じことができます。
具体的な詳細は、LDAPサービスを提供するサーバーによって異なります。 (私は他の人が好きですが、実際にはLDAPサーバーではないので、LDAPサーバーとは嫌です。オブジェクトを格納しているデータベースの上にLDAPサービスを提供しています)
+0
私はApacheDS Studioを使用してApacheDS LDAPサービスを管理しています。あなたがBCRDIの権利を言うとき、あなたが上の意味を理解していません。 – harschware
関連する問題
- 1. LDAPクエリの制限
- 2. LDAP認証のカスタム権限
- 3. ldapのアクセス権が不十分です
- 4. LDAPプロトコルでDNの長さが制限される
- 5. ユーザーのGoogleカレンダーへのアクセスが制限されています
- 6. unboundId LDAP制限検索
- 7. LDAPユーザーとのCollabnet SubVersionのユーザーアクセス権の付与方法
- 8. セキュリティグループのLDAPクエリを制限する
- 9. pythonでldapアクセス権を確認する
- 10. 制限のあるLDAPを制限する
- 11. アクセスが制限されたSQL Serverユーザーを作成する
- 12. django-auth-ldap新しく作成されたユーザーのデフォルト値
- 13. Springセキュリティを使用してActive Directory LDAPからLDAP権限を取り込む方法は?
- 14. IMIXS - ログインしたユーザーのアクセス権をimixsに設定する方法は?ユーザーはGluuのLDAPからです
- 15. SSSD - LDAPグループベースのアクセス - LDAPスキーマrfc2307bis
- 16. PHP LDAPのロックアウトされたユーザーの数
- 17. スプリングブートLDAPグループと制限付きエンドポイント
- 18. ldap-groupに基づくgitlabへのアクセス
- 19. 管理されたパッケージカスタムオブジェクトのユーザーへのアクセスを制限する
- 20. jenkinsユーザーへのアクセスを制限する
- 21. アクセスが制限されているDBユーザーに権限付与の影響はありますか?
- 22. Nexusリポジトリに無権限のLDAPユーザをデプロイする
- 23. Djangoを使用してLDAPでユーザーを作成する
- 24. 春データLdapRepositoryで新しいユーザーを作成するLDAPエラーコード32
- 25. LDAPクエリで特定のユーザーが表示されない
- 26. LDAPサーバーの「アクティブ」ユーザーに照会されていません
- 27. LDAP:ネストされた属性と値の検索フィルタを作成する方法
- 28. ファイルへのアクセスが制限されています
- 29. Webウィジェットへのアクセスが制限されています
- 30. LDAPを使ってautomountマップを作成する方法
これは単にserverfaultにとっては良い質問です。また、どのLDAPサーバーを使用していますか? –
ApacheDS。私はSpring-ldapを使用してソリューションをコーディングし、ContextSourceを作成するユーザーには新しいユーザーオブジェクトを作成するためのprivsが必要です。 – harschware