limitação de acesso administrador

1. limitação de acesso administrador

edson silva
lugh

(usa Debian)

Enviado em 01/08/2013 - 15:19h

Boa tarde galera VOL.

Vocês sabem me informar se é possível liberar acesso administrador apenas em uma árvore do LDAP?

No caso do LDAP da empresa aqui ela possui 3 árvores e preciso que uma delas fique apartada e que sua administração seja feito por um terceiro.

Se poderem me mandar algum link para leitura eu agradeço, pois ja tentei googar mas não estou achando nada que me ajude..


  


2. Re: limitação de acesso administrador

Daniel Magalhães Bicalho
danielmb

(usa Gentoo)

Enviado em 01/08/2013 - 15:32h

o administrador root do openldap não pode restringido. O ideal seria você criar um usuário com acesso restrito a árvore desejada.


3. Re: limitação de acesso administrador

edson silva
lugh

(usa Debian)

Enviado em 01/08/2013 - 15:38h

danielmb escreveu:

o administrador root do openldap não pode restringido. O ideal seria você criar um usuário com acesso restrito a árvore desejada.


Desculpa Daniel, não sou um conhecedor profundo em LDAP, mas este acesso que você esta se referindo o login X poderia administrar TODA a árvore especificada?
Se sim pode me mandar uma documentação de como fazer?
Além disso posso definir para este login que ele pode fazer tudo mesmo liberar acesso posix aos logins/grupos que ele criar nesta árvore?

E desde já muito obrigado...


4. Re: limitação de acesso administrador

Daniel Magalhães Bicalho
danielmb

(usa Gentoo)

Enviado em 01/08/2013 - 15:58h

Sim lugh, através das ACLS, você pode configurar o tipo de acesso que um usuário pode ter.
Você precisa conhecer um pouco de ACL's.
Na sua implementação, vocês estão usando configuração dinâmica ou estática, através do slapd.conf?
Preciso saber dessa diferença para poder te indicar o caminho correto.


5. Re: limitação de acesso administrador

edson silva
lugh

(usa Debian)

Enviado em 01/08/2013 - 16:30h

Aqui é usado o slapd.conf


6. Re: limitação de acesso administrador

Daniel Magalhães Bicalho
danielmb

(usa Gentoo)

Enviado em 02/08/2013 - 09:17h

Está em inglês

http://www.openldap.org/doc/admin24/access-control.html

mas se precisar de alguma ajuda me fala aí que estamos aí






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts