Je voudrais créer un utilisateur similaire à admin, mais avec des privilèges restreints. L'utilisateur serait capable de créer/lire/supprimer des objets sous un certain DN dans le répertoire, mais pas d'autres.Comment créer un utilisateur LDAP avec des droits restreints sur LDAP
Répondre
Généralement, le serveur natif fournissant le service LDAP possède un modèle ACL. Dans ce système, vous pouvez créer des utilisateurs avec des droits d'approbation/ACL appropriés. Par exemple, dans eDirectory, vous accordez au nouvel objet utilisateur les droits BCRDI sur le conteneur qui vous intéresse, puis vous authentifiez en tant qu'utilisateur LDAP.
Dans Active Directory, vous pouvez faire la même chose.
Dans Open LDAP, vous pouvez faire la même chose.
Les détails spécifiques dépendent du serveur fournissant le service LDAP. (J'aime les autres, je déteste dire serveur LDAP, car ce ne sont pas des serveurs LDAP, ils offrent un service LDAP en plus de la base de données dans laquelle ils stockent les objets.)
J'utilise ApacheDS Studio pour administrer un service LDAP ApacheDS. Je ne sais pas ce que vous voulez dire quand vous dites les droits de la BCRDI. – harschware
- 1. Webservice authentifié avec LDAP
- 2. Java LDAP avec SASL
- 3. LDAP | Vérifiez si l'ID utilisateur existe sur l'AD
- 4. LDAP DirectorySearcher avec MemberOf propriété
- 5. Comment créer une intégration LDAP pour mon application Web?
- 6. Authentification LDAP SQL Server
- 7. LDAP DB question
- 8. LDAP Query Distinct
- 9. Java Netscape LDAP Supprimer
- 10. LDAP C SDK
- 11. Navigateur LDAP basé sur le Web
- 12. C# contre Active Directory sur LDAP
- 13. Implémentation LDAP dans .net
- 14. Meilleures pratiques LDAP
- 15. ejabberd - Authentification LDAP
- 16. Recherche Open Directory (LDAP) avec Objective-C
- 17. Socket LDAP keep-alive
- 18. Intégration LDAP (AD) pour l'application WPF
- 19. Liste des utilisateurs LDAP utilisant php
- 20. SharePoint filtrage LDAP des utilisateurs gens Picker
- 21. Ruby-LDAP et Snow Leopard
- 22. LDAP: Comment rechercher un ID utilisateur donné dans plusieurs unités organisationnelles?
- 23. asp.net ldap authentification aide/conseil
- 24. Authentification d'utilisateur utilisant LDAP depuis PHP
- 25. LDAP via Ruby ou Rails
- 26. Utilisation de Kerberos et LDAP
- 27. Comment faire une requête complexe avec Net :: LDAP de Perl?
- 28. requête Ldap dans Microsoft ASP
- 29. Comment accomplir les opérations suivantes dans LDAP?
- 30. Attribut LDAP pour encoder la langue maternelle des utilisateurs humains?
Cela pourrait être une meilleure question pour serverfault. De plus, quel serveur LDAP utilisez-vous? –
ApacheDS. J'ai codé une solution en utilisant Spring-ldap et l'utilisateur avec lequel je crée ContextSource doit avoir des privilèges pour créer de nouveaux objets utilisateur. – harschware