Вопросы Теги

Как добавить администраторских пользователей в 389 LDAP, фетровом сервере каталогов

Просмотр всей ошибки подробно излагает отчеты, я подозреваю, что здесь существует проблема сетевой стороны или стороны клиента. Что-то или повреждает или добавляет слишком много задержки к mysql данным.

В ясной сети сделайте трассировку wireshark и проверьте то, на что похож разговор. Удостоверьтесь, что никакое формирование трафика не продолжается нигде. Походит на проблему на 64 бита только, так проверьте сборку на 32 бита только, чтобы гарантировать, что это - та же проблема. Проверьте поле Windows XP - M$ сделал некоторый броский материал к сетевому стеку на Vista, которая заставила его высосать - время передачи бита! У нас нет конца сетей проблем с Vista и машинами Win7!

Если бы Вы действительно управляете трассировкой wireshark pastebin и поднимаете ссылку, поскольку мы все хотели бы взгляд, я думаю.

4
задан 6 December 2012 в 00:31
2 ответа

Хорошо Ответ оказался очень простым и логичным. Чтобы предоставить ACI для определенного OU. В этом случае пользователь sm имеет все права в каталоге ou = Support Group. 

 (targetattr = "*") 
(target = "ldap:///ou=Support Group,dc=my,dc=net") 
(version 3.0;
acl "sm aci";
allow (all)
(userdn = "ldap:///uid=sm,ou=Support Group,dc=my,dc=net")
;)

target: указывает, где применить правило.

targetattr: Может использоваться для ограничения доступа к различным атрибутам записи. Например, вы, пользователь "sm", не имеете доступа для изменения пароля, что вы можете указать здесь.

allow (): указывает разрешение

последний userdn (Bind Rule): Определяет, кто имеет права. Таким образом, вы можете легко предоставить доступ другим пользователям для управления их собственными группами. Учетные данные пользователей.

1
ответ дан 3 December 2019 в 04:29

Протестировано, он будет работать отлично: - 

(targetattr = "*") (target = "ldap:///ou=linux,dc=pramod,dc=com")(version 3.0;acl "pramod aci";
allow (write)(userdn = "ldap:///uid=pkumar,ou=linux,dc=pramod,dc=com")
;)

Согласно этому acl пользователь pkumar может изменять все атрибуты всех отличительных имен (dn), принадлежащих организационной единице ( оу) Linux. Если вы хотите предоставить полные права, просто измените (напишите) на (все) . Если вы хотите предоставить права на базу dn, просто удалите ou = linux из target.

-1
ответ дан 3 December 2019 в 04:29

Теги

Похожие вопросы