作者pppty (無)
看板MIS
標題[請益] LDAP可以設定管理權限嗎?
時間Sat Jan 31 18:16:50 2015
最近想幫公司架設ldap server
測試時候基本沒有問題
但是要上線之前想要可以設定較細部的權限
比如只有IT部門的可以使用自己的帳號登入並作新增修改
不需要用到rootdn的帳號登入
目前使用的是ldap admin這套軟體(應該沒關係 只是server設定不會處理)
可以正常登入並做修改的還是只有在slapd.conf下設定好的rootdn帳號
有去openldap網站上看管理手冊
不知道是不是看漏了
目前一直不知道如何設定(猜測是acl可以調整 但是沒頭緒)
請問有前輩能分享經驗嗎?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.21.236
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1422699413.A.716.html
1F:推 asdfghjklasd: openldap.....你可以用AD or cisco ACS ... 01/31 19:01
2F:→ pppty: 目前尋求的是免費的方案~"~ 預算不是小弟能決定的 01/31 21:21
3F:→ pppty: 是自己想弄個集中認證省麻煩 所以只能往免費方向找 01/31 21:26
4F:推 asdfghjklasd: 我是覺得這是MIS版,不是找免費方案版。。。。 01/31 21:33
5F:→ asdfghjklasd: 我們可以建議的是技術,而不是金額。 01/31 21:34
6F:推 asdfghjklasd: 我可以告訴你答案,但有問題是。你還要PO版問? 01/31 21:41
7F:→ kojj: 每家公司都有自己的想法,我到覺得找免費不一定錯 01/31 21:48
8F:→ pppty: 不好意思 如果有什麼不對的地方 小弟在此道歉 01/31 21:49
9F:→ pppty: 感謝您的回覆 我再尋找其他方式好了 謝謝 01/31 21:49
10F:推 kojj: 我公司反倒想從OpenLDAP轉改用ansible之類的軟體。 01/31 21:50
11F:推 asdfghjklasd: 其實沒有什麼不對,我只是要你寫出你的經驗出來 01/31 21:56
12F:→ asdfghjklasd: 寫寫架構寫寫用法,別人有想法也能幫你,重點才能 01/31 21:57
13F:→ asdfghjklasd: 有學習,你想用Opensource 才有可能有機會學會 01/31 21:57
14F:→ asdfghjklasd: 最後才有能力管理,不然你只能一直問,那不如買商用 01/31 21:57
15F:→ asdfghjklasd: 其實我一直推文裡推的不客氣都只是希望是用學習且 01/31 21:58
16F:→ asdfghjklasd: 分享的態度,因為這樣大家才會成長 01/31 21:58
17F:→ asdfghjklasd: 不然你的問題 google openldap acl 設定 就有答案了 01/31 21:59
18F:→ asdfghjklasd: 那一點都不難。。。 01/31 21:59
19F:推 wantsleep: AD...... 02/01 09:01
20F:推 asdfghjklasd: 結果過去了。。。。。 02/05 03:25
21F:→ threeus: 被 a 大嚇跑了,不會再回來了 02/05 19:20