Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/sorting/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Openldap限制数据库间访问_Ldap_Openldap - Fatal编程技术网
Fatal编程技术网
  • ldap/
  • Openldap限制数据库间访问

Openldap限制数据库间访问

ldap

Openldap限制数据库间访问,ldap,openldap,Ldap,Openldap,我在OpenLDAP中创建了以下两个数据库。 database bdb suffix "dc=testdomain1,dc=com" rootdn "cn=Manager,dc=testdomain1,dc=com" rootpw secret directory /usr/local/var/openldap-testdomain1 database bdb suffix "dc=testdomain1,dc=com" rootdn

我在
OpenLDAP中创建了以下两个数据库。

database    bdb
suffix      "dc=testdomain1,dc=com"
rootdn      "cn=Manager,dc=testdomain1,dc=com"
rootpw      secret
directory   /usr/local/var/openldap-testdomain1


database    bdb
suffix      "dc=testdomain1,dc=com"
rootdn      "cn=Manager,dc=testdomain2,dc=com"
rootpw      secret
directory   /usr/local/var/openldap-testdomain2
但是我可以使用绑定帐户凭据从域1访问这两个数据库
(cn=Manager,dc=testdomain1,dc=com)
。有人能给我建议一个解决方案来限制用户只能从同一个域访问吗

谢谢。

我在openldap文档中找到了解决方案。

我在
slapd.conf
文件中添加了以下几行

access to dn.subtree="dc=testdomain1,dc=com"
    by self write
    by dn.children="dc=testdomain1,dc=com" search
    by anonymous auth

access to dn.subtree="dc=testdomain2,dc=com"
    by self write
    by dn.children="dc=testdomain2,dc=com" search
    by anonymous auth
你不应该使用经理帐户做任何事情任何东西。句号。它是针对OpenLDAP本身的,它绕过了许多您不想绕过的处理,例如密码策略覆盖

您应该定义自己的管理帐户,以及要登录到它的应用程序和用户的帐户,并根据man slapd.conf为他们提供访问控制