форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"LDAP"

Сообщение от vova (??) on 27-Сен-06, 07:15

Всем привет. Хочу сделать едуиную аутентификацию на LDAPе. Родилась такая структура: dc=home,dc=ru-+                      |                      +- ou = filial1 -+                      |              |                      |              +- uid = user1                      |              +- uid = user2                      |              +- uid = admin_filial1                      |                      +- ou = filial2 -+                      |              |                      |              +- uid = user1                      |              +- uid = user2                      |              +- uid = admin_filial2                      |                      +- ou = mailusers -+                      |                  |                      |                  +- uid = user1                      |                  +- uid = user2                      |                      +- ou = daemons -+                                       |                                       +- cn = postfix                                       |                                       +- cn = courier Нужно сделать так, чтобы пользователь admin_filial1 мог администрировать пользователей группы filial1. пользователь admin_filial2 юзеров группы filial2, но в тоже время они не могли "хозяйничать" в других группах, не говоря уже о всем сервере. Как это реализовать ? Заранее спасибо всем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "LDAP"

Сообщение от bass (??) on 27-Сен-06, 09:15

>Всем привет. Хочу сделать едуиную аутентификацию на LDAPе. >Родилась такая структура: >dc=home,dc=ru-+ > >Нужно сделать так, чтобы пользователь admin_filial1 мог администрировать пользователей группы filial1. пользователь >admin_filial2 юзеров группы filial2, но в тоже время они не могли >"хозяйничать" в других группах, не говоря уже о всем сервере. Как >это реализовать ? >Заранее спасибо всем. естественно через acl

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "LDAP"

Сообщение от EL (??) on 27-Сен-06, 09:39

>Нужно сделать так, чтобы пользователь admin_filial1 мог администрировать пользователей группы filial1. пользователь >admin_filial2 юзеров группы filial2, но в тоже время они не могли >"хозяйничать" в других группах, не говоря уже о всем сервере. Как >это реализовать ? >Заранее спасибо всем. man slapd.access

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "LDAP"

Сообщение от DogEater (ok) on 27-Сен-06, 10:20

#для всего дерева: access to attrs=userPassword     by self write     by anonymous auth     by * none #для первого поддерева access to dn.sub=ou=filial1,dc=home,dc=ru   by uid = admin_filial1,ou=filial1,dc=home,dc=ru write   by * read и так по аналогии для остальных веток

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "LDAP"
	Сообщение от vova (??) on 28-Сен-06, 06:04
	Понял. Спасибо всем огромное :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]