标签: ldap opendj
就我而言,我想创建一个新的管理用户,该用户在某个DN(可能还有它的子目录)中具有完全特权,例如添加/修改/删除实体和属性。根据该文档,在“目录数据管理”表中,似乎可以创建可以“访问对他人条目的读写”的文件,但是我不知道该怎么做。有人可以帮忙吗?
答案 0 :(得分:0)
我发现解决方案与ACI有关。因此,我可以在cn=config的子树中创建一个新的管理实体,然后将某些aci属性添加到我想要限制管理员使用的DN中。对我来说似乎很有效。
ACI
cn=config
aci