0

我正在使用 LDAP,并且正在尝试设置一个 ldap 服务器,该服务器可用于针对以下服务对用户进行身份验证:

  • linux登录(ubuntu)
  • ssh 登录
  • 阿帕奇登录
  • 邮件(后缀和快递)
  • 虫虫
  • 维基
  • ...

我(认为)我理解 objectClasses 的概念,并且我知道为我的用户设置以下 objectClasses 是有意义的:

objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount

但是,我该如何处理 Web 应用程序?假设我希望用户 A 能够登录 bugzilla,但他不应该能够登录 wiki?或者某些用户应该能够在本地登录到 Ubuntu,但不允许从远程 ssh。我是使用 objectClasses 还是使用 Group 成员身份来解决这个问题?

欢迎任何提示和工作示例的链接!

4

1 回答 1

0

看组。如果允许用户登录,则将用户添加到相应的组。许多工具可以配置为需要组成员身份才能允许访问。

如果我记得正确的组可以有一个成员列表,或者被添加到个人。如果您有大型团体,我会将团体成员身份数据添加到个人。

于 2011-02-01T16:31:51.250 回答