Linux 拒绝远程计算机上的根用户以更改ldap用户详细信息
我希望防止远程计算机上的root用户更改ldap用户帐户详细信息,并仅允许本地服务器root用户更改Linux 拒绝远程计算机上的根用户以更改ldap用户详细信息,linux,freebsd,openldap,Linux,Freebsd,Openldap,我希望防止远程计算机上的root用户更改ldap用户帐户详细信息,并仅允许本地服务器root用户更改 谢谢,您没有说明是哪个LDAP服务器,但是如果您使用的是OpenLDAP,那么您无法阻止root用户执行任何操作。你不应该有根用户。根用户供服务器本身使用。其他人不应该使用它。其他人都不应该知道这件事。您应该拥有在目录本身中定义的管理员用户,然后您可以在slapd配置中非常广泛地指定他们的访问权限
谢谢,您没有说明是哪个LDAP服务器,但是如果您使用的是OpenLDAP,那么您无法阻止root用户执行任何操作。你不应该有根用户。根用户供服务器本身使用。其他人不应该使用它。其他人都不应该知道这件事。您应该拥有在目录本身中定义的管理员用户,然后您可以在slapd配置中非常广泛地指定他们的访问权限