Questions tagged «ldap»

我需要在我的LDAP模式中创建一个用户（它已经创建），并希望为该用户提供读/写权限，就像他们是管理员一样，但只是针对特定的子树。 事情是我在slapd.conf这里添加了一个ACL ： access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none 当我登录phpldapadmin该用户时，我看不到子树中的任何内容，但获取消息： o=isp This base entry does not exist. Create it? 这个条目确实存在，所以有些东西不起作用。 如果将ACL属性更改为slapd.conf： access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none 然后，当我登录时，我可以看到所有的方案和子树，但只想给特定的dn，而不是整个方案的特权。

linux  user  privileges  ldap  openldap 

我在服务器上使用phpldapadmin。我可以通过php网站创建用户，但看不到通过界面创建的用户出现在服务器上的现有用户列表中。 所以我的问题是：phpldapadmin是否实际上将用户创建为本地服务器用户？还是应该在服务器上创建用户+在ldap服务器上使用相同名称的用户？ 谢谢。

ldap 

希望大家都做得好。 让我说一下，我已经设置了LDAP服务器和客户端机器 服务器工作完美，同时从客户端机器进行搜索它也从LDAP服务器获取查询，但是当我切换用户时它表示用户不存在 [root@ldapc ~]# su - babin su: user babin does not exist 我从客户端机器尝试了这个，我收到了以下回复 # ldapsearch -x -b dc=tecmintlocal,dc=com -h ldap.tecmintlocal.com # extended LDIF # # LDAPv3 # base <dc=tecmintlocal,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # tecmintlocal.com dn: dc=tecmintlocal,dc=com dc: tecmintlocal objectClass: top objectClass: …

-1 ldap  openldap