我如何允许用户pipe理OpenLDAP目录中的单个OU的下级? 这里的目标是我希望用户只能在特定的OU下创build和更新用户。
我当然想念活动目录… 🙂
通过使用OpenLDAP 访问控制列表 。 您需要在您的slapd.conf中为该特定的OU的slapd.conf条目添加一个类似于此的新行:
access to dn.subtree="ou=yourou,dc=yourdomain,dc=com" by dn.exact="cn=youradministratoruser,ou=yourou,dc=yourdomain,dc=com" (other ACL rules go here)