limitação de acesso administrador

lugh
(usa Debian)

Enviado em 01/08/2013 - 15:19h

Boa tarde galera VOL.

Vocês sabem me informar se é possível liberar acesso administrador apenas em uma árvore do LDAP?

No caso do LDAP da empresa aqui ela possui 3 árvores e preciso que uma delas fique apartada e que sua administração seja feito por um terceiro.

Se poderem me mandar algum link para leitura eu agradeço, pois ja tentei googar mas não estou achando nada que me ajude..

danielmb
(usa Gentoo)

Enviado em 01/08/2013 - 15:32h

o administrador root do openldap não pode restringido. O ideal seria você criar um usuário com acesso restrito a árvore desejada.

lugh
(usa Debian)

Enviado em 01/08/2013 - 15:38h

Desculpa Daniel, não sou um conhecedor profundo em LDAP, mas este acesso que você esta se referindo o login X poderia administrar TODA a árvore especificada?
Se sim pode me mandar uma documentação de como fazer?
Além disso posso definir para este login que ele pode fazer tudo mesmo liberar acesso posix aos logins/grupos que ele criar nesta árvore?

E desde já muito obrigado...

danielmb
(usa Gentoo)

Enviado em 01/08/2013 - 15:58h

Sim lugh, através das ACLS, você pode configurar o tipo de acesso que um usuário pode ter.
Você precisa conhecer um pouco de ACL's.
Na sua implementação, vocês estão usando configuração dinâmica ou estática, através do slapd.conf?
Preciso saber dessa diferença para poder te indicar o caminho correto.

lugh
(usa Debian)

Enviado em 01/08/2013 - 16:30h

Aqui é usado o slapd.conf

danielmb
(usa Gentoo)

Enviado em 02/08/2013 - 09:17h

Está em inglês

http://www.openldap.org/doc/admin24/access-control.html

mas se precisar de alguma ajuda me fala aí que estamos aí