我在OpenLDAP.
database bdb
suffix "dc=testdomain1,dc=com"
rootdn "cn=Manager,dc=testdomain1,dc=com"
rootpw secret
directory /usr/local/var/openldap-testdomain1
database bdb
suffix "dc=testdomain1,dc=com"
rootdn "cn=Manager,dc=testdomain2,dc=com"
rootpw secret
directory /usr/local/var/openldap-testdomain2
但是我可以使用来自域1的绑定帐户凭据(cn=Manager,dc=testdomain1,dc=com)来访问这两个数据库。任何人都可以建议我使用限制来自同一域的用户访问的解决方案。
感谢。
答案 0 :(得分:0)
我在openldap文档中找到了解决方案。 http://www.openldap.org/doc/admin24/access-control.html
我在slapd.conf文件
access to dn.subtree="dc=testdomain1,dc=com"
by self write
by dn.children="dc=testdomain1,dc=com" search
by anonymous auth
access to dn.subtree="dc=testdomain2,dc=com"
by self write
by dn.children="dc=testdomain2,dc=com" search
by anonymous auth
答案 1 :(得分:0)
您不应该使用经理帐户。 任何事情。期间。它适用于OpenLDAP本身,它绕过了您不想绕过的大量处理,例如密码策略覆盖。
您应该定义自己的管理帐户,并考虑要登录到它的应用程序和用户,并根据 man slapd.conf 为其提供访问控制。