Score:0

การสร้างกลุ่มผู้ดูแลระบบเฉพาะ OpenLdap บน LDAP

ธง bm

ฉันกำลังพยายามสร้างกลุ่มผู้ดูแลระบบเฉพาะอย่างง่ายบนเซิร์ฟเวอร์ OpenLdap ของฉันซึ่งกำลังเรียกใช้ Slapd ขณะนี้ไม่มีไฟล์ Slapd และฉันได้ทำงานกับรูปแบบ cn=config

ฉันต้องการสร้างกลุ่มที่มีผู้ใช้ที่สามารถจัดการเฉพาะสิ่งที่อยู่ในกลุ่มนี้หรือต่ำกว่า

ตัวอย่างเช่น:

dn: olcDatabase={1}mdb,cn=config
ประเภทการเปลี่ยนแปลง: แก้ไข
แทนที่: olcAccess
olcAccess: ถึง dn.subtree="cn=cry,ou=groups,dc=example,dc=org"
  โดย dn.exact="cn=dupont,ou=users,dc=example,dc=org" เขียน
  โดย * ไม่มี
olcAccess: เพื่อ attrs=userPassword,shadowLastChange
  โดยเขียนเอง
  โดย group.exact="cn=cry,ou=groups,dc=example,dc=org" เขียน
  โดยการรับรองความถูกต้องที่ไม่ระบุชื่อ
  โดย * รับรองความถูกต้อง
olcAccess: ถึง *
  โดยอ่านด้วยตนเอง
  โดย group.exact="cn=cry,ou=groups,dc=example,dc=org" เขียน
  โดย * ไม่มี

แต่สำหรับตอนนี้ รหัสนี้ให้การเข้าถึง LDAP ทั้งหมด

ฉันคิดถึงอะไรไหม มันเป็นวิธีที่ง่ายกว่าในการบรรลุสิ่งนี้ ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา