[請益] LDAP可以設定管理權限嗎?

作者pppty (無)

看板MIS

標題[請益] LDAP可以設定管理權限嗎?

時間Sat Jan 31 18:16:50 2015

最近想幫公司架設ldap server 測試時候基本沒有問題但是要上線之前想要可以設定較細部的權限比如只有IT部門的可以使用自己的帳號登入並作新增修改不需要用到rootdn的帳號登入目前使用的是ldap admin這套軟體(應該沒關係只是server設定不會處理) 可以正常登入並做修改的還是只有在slapd.conf下設定好的rootdn帳號有去openldap網站上看管理手冊不知道是不是看漏了目前一直不知道如何設定(猜測是acl可以調整但是沒頭緒) 請問有前輩能分享經驗嗎? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.21.236 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1422699413.A.716.html

推 asdfghjklasd: openldap.....你可以用AD or cisco ACS ... 01/31 19:01

→ pppty: 目前尋求的是免費的方案~"~ 預算不是小弟能決定的 01/31 21:21

→ pppty: 是自己想弄個集中認證省麻煩所以只能往免費方向找 01/31 21:26

推 asdfghjklasd: 我是覺得這是MIS版，不是找免費方案版。。。。 01/31 21:33

→ asdfghjklasd: 我們可以建議的是技術，而不是金額。 01/31 21:34

推 asdfghjklasd: 我可以告訴你答案，但有問題是。你還要PO版問? 01/31 21:41

→ kojj: 每家公司都有自己的想法，我到覺得找免費不一定錯 01/31 21:48

→ pppty: 不好意思如果有什麼不對的地方小弟在此道歉 01/31 21:49

→ pppty: 感謝您的回覆我再尋找其他方式好了謝謝 01/31 21:49

推 kojj: 我公司反倒想從OpenLDAP轉改用ansible之類的軟體。 01/31 21:50

推 asdfghjklasd: 其實沒有什麼不對，我只是要你寫出你的經驗出來 01/31 21:56

→ asdfghjklasd: 寫寫架構寫寫用法，別人有想法也能幫你，重點才能 01/31 21:57

→ asdfghjklasd: 有學習，你想用Opensource 才有可能有機會學會 01/31 21:57

→ asdfghjklasd: 最後才有能力管理，不然你只能一直問，那不如買商用 01/31 21:57

→ asdfghjklasd: 其實我一直推文裡推的不客氣都只是希望是用學習且 01/31 21:58

→ asdfghjklasd: 分享的態度，因為這樣大家才會成長 01/31 21:58

→ asdfghjklasd: 不然你的問題 google openldap acl 設定就有答案了 01/31 21:59

→ asdfghjklasd: 那一點都不難。。。 01/31 21:59

推 wantsleep: AD...... 02/01 09:01

推 asdfghjklasd: 結果過去了。。。。。 02/05 03:25

→ threeus: 被 a 大嚇跑了，不會再回來了 02/05 19:20