服务器 Gind.cn
  1. 服务器 Gind.cn
  3. LDAP是否允许在应用程序级别的用户权限?
Intereting Posts
远程连接到ubuntu 10.04上的apache2 处理与星号:: AMI命令不同的操作 RDP与VNC故障排除 什么在/ var / log / messages中造成这么多“httpd:<ul> </ ul>”条目? 如何在Amazon RDS for SQL 2012中设置多个用户? 在create_admin上发生了严重的错误 build筑之间的无线networking 无法升级我的PHP在Ubuntu 10.04 恢复EFSencryption文件 在Rackspace云服务器上的WordPress问题 Linux:当CPU架构不同时,我可以为另一个系统准备一个启动盘吗? 安全的方式来设置多个用户的Apache虚拟主机 Domino错误,SMTP:SSL错误对等证书。 拒绝连接 nginx和php-fpm中的“File not found”错误 把非标准的单元放在机架内是否安全?

LDAP是否允许在应用程序级别的用户权限?

以下是图片中的场景,我们有一个服务器在后面,另有五个服务器(运行5个以上的应用程序)。 我们正在开发LDAP而不是基本的数据库authentication规则,我们必须手动设置它。 显然,我们有不同的angular色,如:开发者,支持,经理,董事等。

所以,我们的目标是分别授予权限。 例如。 在开发人员组中的用户可以编辑和提交,而支持人员只能查看。 如果我的观念不对,请随意。

技术:

  • Wamp服务器2.5
  • Apache 2.4.9
  • PHP 5.5
  • MySQL 5.6
  • LDAP Ubnutu v3

以下是我的问题:

  • LDAP是否允许用户权限机制? 或者我想要任何其他第三方软件。 如果是 – 否,我必须使应用程序能够像这样行事吗?
  • LDAP用户/组是否与Linux sudoers用户链接? 在:visudo即/ etc / sudoers

  • 是的,您可以使用LDAP来处理各种选项的权限,具体取决于您的应用支持的内容。
  • 如果您使用LDAP作为用户和组的NSS源,则可以像使用来自/etc/passwd用户一样,将sudo权限交付给它。