LDAP a práva

Je možné nastavit v LDAP to, že UZIVATEL1 bude mít práva na správu určité části LDAP stromu a UZIVATEL2 bude mít práva na správu jiné části LDAP stromu? Hledal jsem nějaké nastavení, ale nějak to nemohu najít. Jedná se hlavně o nastavování hesel určité skupině uživatelů.

Je možné do LDAP pro jednotlivé počítače zadat MAC adresu, jméno přihlášeného uživatele, čas přihlášení, čas odhlášení (něco jako je v ZENech od Novellu pro Netware server)

Ano, je to možné. Práva se popisují pomocí filtrů, tj. např. pro atribut XY má uživatel ABC v podstromu X právo zápisu. Konkrétní způsob nastavení práv záleží na tom, jaký používáte server, různé implementace se v tom od sebe liší.

9.9.2009 13:30 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP a práva

Pomocí jakého nástroje se dají práva nastavovat? Používám LAM, ale tam nic takového není. Ani pod atributama jsem nic takového nenašel.

9.9.2009 15:28 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a práva

Záleží na tom, o jaký server se jedná. Např. pro OpenLDAP se to nastavuje v jeho konfiguračním souboru, ale možná je tam už také implementována i nějaká podpora nastavování přes LDAP operace, to by pak mohlo umět Apache Directory Studio, ale to je navržené především jako klient pro ApacheDS server.

9.9.2009 18:38 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: LDAP a práva

V OpenLDAP můžou být ACL uložena místo konfiguráku také v části stromu. Další možnost je uložení ACL (ACE) jako atribut přímo do cílového objektu. Jak je to s podporou v klikacích nástrojích netuším. Možná by něco svedl phpldapadmin, ten je dostatečně univerzální a nastavitelný.

In Ada the typical infinite loop would normally be terminated by detonation.

Dotaz: LDAP a práva

Odpovědi