LDAP ACL细节处理

最新推荐文章于 2023-01-09 11:06:52 发布
最新推荐文章于 2023-01-09 11:06:52 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: LDAP Linux 运维 文章标签: linux acl ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607971/article/details/119038135
版权

LDAP 细节—ACL 权限控制

针对 LDAP 需要多管理员模式,记性 ACL 权限控制。

修改已经存在的 LDAP 配置文件加入 ACL 控制

# cat acl.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to attrs=userPassword
  by dn="cn=manager,dc=magic,dc=com" write
  by dn.children="ou=managers,dc=magic,dc=com" write
  by anonymous auth
  by self write
  by * none
olcAccess: to *
  by dn="cn=manager,dc=magic,dc=com" write
  by dn.children="ou=managers,dc=magic,dc=com" write
  by * read
# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f acl.ldif
  • access to attrs=userPassword通过属性找到访问范围密码
  • 超级管理员也就是我们ldap配置文件里写的rootdn:"cn=manager,dc=magic,dc=com"有写(write)权限
  • 管理员可能不止一个,创建管理员组"ou=managers,dc=magic,dc=com"把管理员统一都放到这个组下,管理员组下的所有用户(dn.children)有写权限
  • 匿名用户(anonymous)要通过验证(auth)
  • 自己(self)有对自己密码的写(write)权限,其他人(*)都没有权限(none)
  • access to * 所有其他属性
  • 超级管理员rootdn:"cn=manager,dc=magic,dc=com"有写(write)权限
  • 管理员"ou=managers,dc=magic,dc=com"成员有写(write)权限;
  • 其他人(*)只有读(read)权限
Y-Loong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
数据仓库之LDAP
03-02
LDAP是轻量目录访问协议,英文全称是LightweightDirectoryAccessProtocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。...
Ldap ACL
千点距
09-25 764
(1)、控制对什么的访问(What to control access to) 决定了将要应用访问控制的条目和属性。条目通常通过两种方式选定:通过DN或者通过过滤器。下面的示例通过DN选择条目:  to *  to dn[.]=  to dn.=      第一种格式用于选择所有的条目。第二种格式用于选择标准化的DN与所给正则表达式相匹配的条目(第二种格式不会在本文档中深入讨论)。第
LDAP ACL(OpenLDAP)
一步一个脚印的专栏
05-24 7049
OpenLDAP ACL
LDAP介绍和使用ACL示例
飞扬大哥哥的技术人生
03-17 1184
本教程向您演示了如何创建一个基于 LDAP 的后端来存储多个应用程序可以方便共享的联系人信息。同时,我们提供了 LDAP 基础知识的概述,并向您介绍了一个预先构建的联系人管理工具,该工具将帮助您着手使用这一开放技术。预备知识 读者应基本掌握一般管理任务方面的知识及其概念。包括诸如设置权限、管理用户账户、移动和复制文件、创建符号链接等任务。要执行本教程中的示例,您必需正确安装和配置 Linux 系统
openldap ACL设置
weixin_33882452的博客
11-21 196
1、语法语法access to what: by who access control 其中,access to指示启用访问控制,上句大致可以理解为: access to <对什么目标进行控制>[by <作用于哪些访问者> <授予什么样的访问权限><采取什么样的匹配控制动作>]+2、控制目标 what 这一域主要是实现对A...
Ldap ACL 用户组/公司间隔离
最新发布
Rebel_z的博客
01-09 397
但在一些情形下,我们希望如 dc=ali,dc=example,dc=com 仅能够被 “ali” 这个节点下的用户看到,而“dc=ali” 这个节点下的用户又仅能访问本节点下的信息,而无法看到如 dc=huawei 节点下的信息。即使 dc=baidu, dc=ali, dc=huawei 之间具有隔离性,各个公司仅能访问自己公司的节点下的 subtree, 而其他公司无法访问或是被访问。不可更改 ,仅超管可改;第三个 olcAccess 设置的各个公司用户隔离,仅看到本公司下的节点;
ldap.zip_ldap
09-21
LDAP操作可能会失败,因此需要使用`ldap_errno()`和`ldap_error()`检查错误状态并处理异常。 8. **安全性和性能优化** - 使用SSL/TLS加密连接(通过设置`ldaps://`前缀或`ldap_start_tls()`)以提高安全性。 - ...
LDAP.zip_ldap
09-20
**LDAP简介** LDAP,全称为轻量目录访问协议(Lightweight Directory Access Protocol),是一种用于访问和管理分布式目录服务的标准协议。它允许用户和应用程序通过网络高效地查找、修改和管理各种类型的信息,如...
LDAP使用手册.doc
05-03
**LDAP使用手册** LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议,源自X.500协议但经过简化,适用于访问目录服务。它具有以下特点: 1. **存储灵活性**:LDAP能够存储在其他环境中...
Linux OpenLDAP配置ACL
qq_34486648的博客
11-13 1377
版本 CentOS。
17.OpenLDAP配置ACL
csy228779856的博客
06-24 487
/etc/openldap/openldap/slapd.conf配置ACL时,应使用固定的格式: ::= access to [ by [ ] [ ] ]+ ---------参数what---------------...
OpenLDAP使用ACL命令禁止匿名登录
u013711357的博客
10-28 1844
1.因功能需求问题,需要实现OpenLDAP的匿名登录问题,在网上查看实现方式,大部分都是使用脚本实现 ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<EOF dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon EOF ldapmodif...
LDAP 未授权访问
maverickpig的博客
01-27 5697
LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证,导致未授权访问。
17.AD域和LDAP协议
weixin_49765221的博客
04-18 5761
LDAP需求背景及概述 掌握LDAP协议的需求背景及工作原理 熟悉LDAP协议报文结构 AD需求背景及概述 掌握AD域的需求背景及工作原理 AD域组策略介绍及搭建AD域 了解AD域的搭建和组策略的作用
LDAP系列三用户权限控制
xyy511的专栏
05-24 9509
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
VCenter集成LDAP和AD的配置方法
热门推荐
泰克轱辘儿
01-29 1万+
VCenter5.5的用户体系与5.1及之前版本略有不同,安装完成后,默认所在OS已经不能用于VC的用户验证(验证是指验证登陆,授权是指功能权限,用户授权当然是VC自己管理的)。从5.1起,如果要使用LDAP或者AD作为VC的用户验证源,需要进行专门设置(4.x直接就用windows的用户验证体系,所以只要vc的os在ad域里,自动就能用ad验证了),这篇博客将给出配置的方法。
LDAP协议详解与应用指南
LDAP相关知识 LDAP(Lightweight Directory Access Protocol)是一种轻量目录访问协议,基于X.500标准,但比X.500简单多了,可以根据需要定制。LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值