Je voudrais créer un utilisateur similaire à admin, mais avec des privilèges restreints. L'utilisateur serait capable de créer/lire/supprimer des objets sous un certain DN dans le répertoire, mais pas d'autres.Comment créer un utilisateur LDAP avec des droits restreints sur LDAP
Généralement, le serveur natif fournissant le service LDAP possède un modèle ACL. Dans ce système, vous pouvez créer des utilisateurs avec des droits d'approbation/ACL appropriés. Par exemple, dans eDirectory, vous accordez au nouvel objet utilisateur les droits BCRDI sur le conteneur qui vous intéresse, puis vous authentifiez en tant qu'utilisateur LDAP.
Dans Active Directory, vous pouvez faire la même chose.
Dans Open LDAP, vous pouvez faire la même chose.
Les détails spécifiques dépendent du serveur fournissant le service LDAP. (J'aime les autres, je déteste dire serveur LDAP, car ce ne sont pas des serveurs LDAP, ils offrent un service LDAP en plus de la base de données dans laquelle ils stockent les objets.)
J'utilise ApacheDS Studio pour administrer un service LDAP ApacheDS. Je ne sais pas ce que vous voulez dire quand vous dites les droits de la BCRDI. – harschware
Cela pourrait être une meilleure question pour serverfault. De plus, quel serveur LDAP utilisez-vous? –
ApacheDS. J'ai codé une solution en utilisant Spring-ldap et l'utilisateur avec lequel je crée ContextSource doit avoir des privilèges pour créer de nouveaux objets utilisateur. – harschware