ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,
openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然好用,不过权限太大 。出于安全考量,我们需要根据具体应用的需要,建立只读账户或者可写用户。
一、新建管理账号
新建管理账户的方法很多,可以使用像诸如 ldapadmin、phpldapadmin、LDAP browser/editor等工具,也可以通过ldapadd 或slapadd这样的客户端工具(关于两者的区别可以参看IBM 技术网)。这里假设以ldapadd为例,具体做法如下:
1、新建一 ldif文件,具体内容类似下面的:代码如下复制代码
dn: cn=bbs,dc=361way,dc=com
objectClass: person
objectClass: shadowAccount
objectClass: top
cn: bbs
sn: bbs
uid: bbs
userPassword:: e1NTSEF9RHpONi9jM0xvaDRpd0RzN2ROVnVKZGdxYVJ0eUg1RGU=
structuralObjectClass: person
entryUUID: d08e9e12-a8c9-1032-9efa-9d41910b717f
creatorsName: cn=Manager,dc=361way,dc=com
createTimestamp: 20130903094905Z
entryCSN: 20130903094905Z#000001#00#000000
modifiersName: cn=Manager,dc=361way,dc=com
modifyTimestamp: 20130903094905Z
2、执行如下的命令操作导入:代码如下复制代码
ldapadd -x -W -D "cn=Manager,dc=361way,dc=com" -f test.ldif
注:如果条件允许,建议还是使用图形化的客户端去操作。如delphi写的LDAPadmin就非常好用。
二、给账号设置权限
默认新建的这个账号是没有管