[ldap] 管理LDAP树 [复制链接]

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-30 09:42 |只看该作者 |倒序浏览

py,我的ldap作为slave服务器（192.168.16.53），里面有四棵树，分别是：

dc=mygroup,dc=com; 192.168.10.66
dc=mygroup,dc=com,dc=cn; 192.168.11.66
dc=mygroup,dc=com,dc=tw; 192.168.12.66
dc=mygroup,dc=com,dc=sg; 192.168.13.66

在slapd.conf里都给这四棵树指定了一个目录，也写了access 权限。现在我要用一个用户去管理这四棵树，这个用户只能看而不能修改树里的内容，这个该怎么做呀？

[ 本帖最后由 lg8080 于 2006-12-30 09:45 编辑 ]

文库|博客

MichaelBibby

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2006-12-30 11:38 |只看该作者

这个难道不是 access 控制的么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

py

版主

论坛徽章:: 1

3楼 [报告]

发表于 2006-12-30 17:32 |只看该作者

如果四棵树是完全独立分开的, 没有共同的父接点, 那就不能用同一个用户管理. ACL也只能在一棵树中起作用

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lg8080

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2007-01-02 15:11 |只看该作者

py,元旦跑哪去玩了？
我組織了25個同事及朋友去打野戰了。深圳新開的一個野戰俱樂部，挺有意思的。

你說的這個父接點是什麼意思？

http://192.168.16.66/LDAPExplorer/login.php 這具屆面有下面的顯示：
Base DN：dc=mygroup,dc=com
Bind DN As：cn=Manager, dc=mygroup,dc=com

這裏的兩個DN有什麼不同嗎？這個是不是你說的父接點？

[ 本帖最后由 lg8080 于 2007-1-2 15:12 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

py

版主

论坛徽章:: 1

5楼 [报告]

发表于 2007-01-03 16:55 |只看该作者

Base DN是用来指定“范围”的。
Bind DN是你要指明的用于使用LDAPExplorer的用户身份。
也许我说的还不是很清楚。这些基础的概念可以在openldap.org上找到, 仔细看看吧。

PS. 元旦我一直在家看英语，呵呵，比较枯燥

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 管理LDAP树