neo*_*ice 5 security ldap user-management
我一直想知道是否可以使用 LDAP 来控制用户权限。例如,如果我使用 UNIX 和 Web 登录,是否有一种简单的方法可以授予用户仅访问UNIX或仅访问UNIX(甚至两者?)
我目前解决这个问题的尝试是创建 'login' 和 'nologin' 组,但这似乎不够细粒度,无法满足我脑海中的想法。我仍然处于所有 UNIX 用户都是 Web 用户的情况,这不是问题,而是限制的一个指标。
有没有人对此有任何意见?这个问题已经解决了吗?
我用了两种不同的方法,甚至同时使用了这两种方法。首先,您可以为人们创建不同的对象类,但这最终可能会很痛苦。另一种方法是创建一个 groupOfNames,其中包含每个人。我将这两个东西结合起来,让人们通过 ObjectClass 访问 UNIX 机器,然后通过 groupOfNames 对不同的 Web 应用程序进行细粒度控制。
| 归档时间: |
|
| 查看次数: |
915 次 |
| 最近记录: |