Наборы использования ACL OpenLDAP

Для файловых серверов я также обычно монтирую том / home в отдельный раздел / диск и использую параметр noexec при его монтировании. . Паранойя, но не позволяет пользователям запускать файлы из своих домашних папок.

Я также обычно помещаю том / boot на зеркало RAID 1 на всех дисках, но опять же, старая практика I следите, я пока не вижу обратной стороны

admin=TRUE,o=mycompany,ou=cust,dc=some,dc=domain

Это непустой набор, поэтому он работает. Для пользователя с isAdmin = FALSE (или без атрибута isAdmin ) сравнение будет с admin = FALSE, ... или admin =, ... . Точно так же для кого-то не из той же организации o = ... в качестве цели пересечение даст пустой набор.

Если вам интересно, это - то, что я фактически использовал для тестирования. Я использую employeeType вместо isAdmin , потому что я не хотел возиться с добавлением нового атрибута в мою схему.

Также: slapd -dacl. .. твой друг.

или admin =, ... . Точно так же для кого-то не из той же организации o = ... в качестве цели пересечение даст пустой набор.

Если вам интересно, это - то, что я фактически использовал для тестирования. Я использую employeeType вместо isAdmin , потому что я не хотел возиться с добавлением нового атрибута в мою схему.

Также: slapd -dacl. .. твой друг.

или admin =, ... . Точно так же для кого-то из другой организации o = ... в качестве цели пересечение даст пустой набор.

Если вам интересно, это - то, что я фактически использовал для тестирования. Я использую employeeType вместо isAdmin , потому что я не хотел возиться с добавлением нового атрибута в мою схему.

Также: slapd -dacl. .. твой друг.

не хочу возиться с добавлением нового атрибута в мою схему.

Также: slapd -dacl ... твой друг.

не хочу возиться с добавлением нового атрибута в мою схему.

Также: slapd -dacl ... твой друг.