Openldap限制数据库间访问
我在Openldap限制数据库间访问,ldap,openldap,Ldap,Openldap,我在OpenLDAP中创建了以下两个数据库。 database bdb suffix "dc=testdomain1,dc=com" rootdn "cn=Manager,dc=testdomain1,dc=com" rootpw secret directory /usr/local/var/openldap-testdomain1 database bdb suffix "dc=testdomain1,dc=com" rootdn
OpenLDAP中创建了以下两个数据库。
database bdb
suffix "dc=testdomain1,dc=com"
rootdn "cn=Manager,dc=testdomain1,dc=com"
rootpw secret
directory /usr/local/var/openldap-testdomain1
database bdb
suffix "dc=testdomain1,dc=com"
rootdn "cn=Manager,dc=testdomain2,dc=com"
rootpw secret
directory /usr/local/var/openldap-testdomain2
但是我可以使用绑定帐户凭据从域1访问这两个数据库(cn=Manager,dc=testdomain1,dc=com)
。有人能给我建议一个解决方案来限制用户只能从同一个域访问吗
谢谢。我在openldap文档中找到了解决方案。 我在
slapd.conf
文件中添加了以下几行
access to dn.subtree="dc=testdomain1,dc=com"
by self write
by dn.children="dc=testdomain1,dc=com" search
by anonymous auth
access to dn.subtree="dc=testdomain2,dc=com"
by self write
by dn.children="dc=testdomain2,dc=com" search
by anonymous auth
你不应该使用经理帐户做任何事情任何东西。句号。它是针对OpenLDAP本身的,它绕过了许多您不想绕过的处理,例如密码策略覆盖 您应该定义自己的管理帐户,以及要登录到它的应用程序和用户的帐户,并根据man slapd.conf为他们提供访问控制