成功最有效的方法就是向有经验的人学习!

openldap创建只读帐号

LDAP提供统一的认证服务,在与其他应用对接时,我们需要一个可以读取所有用户列表的帐号,为安全保证,此帐号不能有修改写入的权限,仅读取。

添加只读账号:

LDAP_READONLY_USER_PW='密码'
#Base DN
您暂时无权查看此隐藏内容!
EOF

导入帐号

ldapadd -x -D cn=admin,dc=uzigood,dc=tech -w '密码' -f ./readOnly.ldif

2、配置只读账号权限

LDAP_BASE_DN='dc=uzigood,dc=tech'
cat <<EOF > readonly-user-acl.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
delete: olcAccess
-
您暂时无权查看此隐藏内容!
EOF

应用acl

ldapmodify -Y EXTERNAL -H ldapi:/// -f readonly-user-acl.ldif

注意:

1)格式中换行要注意空格。

2)使用ldapmodify命令修改优点是服务无影响,可以正常提供服务,比直接修改配置文件灵活。

内容查看本文隐藏内容查看价格为4土豆币,请先
土豆币按需购买,不退换,请考虑清楚后购买。
赞(0) 打赏
未经允许不得转载:竹影清风阁 » openldap创建只读帐号
分享到

大佬们的评论 抢沙发

全新“一站式”建站,高质量、高售后的一条龙服务

微信 抖音 支付宝 百度 头条 快手全平台打通信息流

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册