安全运维
关注
分享
扫一扫
D_in
这个作者很懒,什么都没留下…
展开
-
openldap设置ACL
安装好了openldap之后,就是对它进行配置了,其中一项就是设置访问控制,限制普通用户只能修改/访问他们能修改/访问的项。原创 2017-02-10 00:40:20 · 6605 阅读 · 1 评论 -
openldap为一个用户设置为多个组
使用ldap创建账号体系,除了要给每个员工、用户创建账号,还需要给他们分配一个组的角色,有了组,就能比较好的进行权限控制,比如ssh+ldap这样的组合,可以通过组来对组成员的sudo权限进行控制,但是有时候一个用户不是仅仅只是一个组的成员,有可能他既是开发,也是db管理员,既是产品经理,还是整个项目的管理员,这样就不太好给这样的用户单独配一个组。 可以针对每一种角色配置一个组,如开发组、测试组、原创 2017-02-21 23:51:00 · 14340 阅读 · 4 评论