在我的 PHP LDAP 代码中,我能够进入并创建 OU(组织单位)、组以及 Active Directory 中的用户。我什至可以进去并将用户添加到组中。
现在,我需要为特定的 OU 设置安全权限,以允许其他组具有某些权限,例如:读取成员和写入成员。在 Active Directory 中,这是通过右键单击 OU -> 属性 -> 安全 -> 高级,然后添加具有所需权限的特定组来完成的。
这样做的目的是允许与特定组关联的用户有权在 OU 中添加新用户、将用户添加到组等。基本上代表域/服务器管理员管理 OU。换句话说,当我作为“Admin”组成员的用户登录时,如何允许该用户将用户添加到此 OU 而不会出现“访问不足”错误?
我添加 OU 的代码是这样的:
$dn = "OU=Groups,OU=TEST1,OU=Clients,DC=EQC,DC=local";
$entry["objectclass"][0] = "top";
$entry["objectclass"][1] = "organizationalUnit";
$entry["OU"] = "Groups";
if( ldap_add($con,$dn, $entry) !== false) {
echo 'Awesome Sauce! The OU was added.';
} else {
echo ldap_error($con);
}
如何管理/设置允许上述功能所需的权限?