按属性值筛选OpenLDAP ACL中的用户
问题描述:
我想给具有特定值的属性的用户提供访问权限。按属性值筛选OpenLDAP ACL中的用户
比方说,我有"ou=protected,dc=example,dc=com"目录,我希望它可以由canAccessProtected属性设置为TRUE的任何用户写入。
喜欢的东西
access to dn.subtree="ou=protected,dc=example,dc=com"
by users/canAccessProtected="TRUE" write
我检查的文件,无法找到一种方法,虽然我还没有掌握集和其他一些东西。
是否可以通过属性值管理用户访问?如果是,那么如何?
答
创建动态组,如: overlay dynlist dynlist-attrset groupOfURLs memberURL member该组的成员
允许写入访问: dn:cn=protectedGroup,ou=groups,dc=example,dc=com objectClass:top objectClass:groupOfURLs cn:protectedGroup memberURL: ldap:///ou=users,dc=example,dc=com??sub?(canAccessProtected=TRUE)
在你的slapd.conf喜欢启用dynlist access to dn.subtree="ou=protected,dc=example,dc=com" by set="[cn=protectedGroup,ou=groups,dc=example,dc=com]/member & user" write
添加必要的ACL规则你觉得合适。
对不起,我找不到时间检查您的解决方案。当我接到它时,我会回应。 – CodingFeles