0

LDAP をいじっており、次のサービスに対してユーザーを認証するために使用できる LDAP サーバーをセットアップしようとしています。

  • Linux ログイン (ubuntu)
  • sshログイン
  • Apacheログイン
  • メール(ポストフィックスとクーリエ)
  • バグジラ
  • ウィキ
  • ...

私は objectClasses の概念を理解しており、ユーザーに次の objectClasses を設定することが理にかなっていることを知っています。

objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount

しかし、Web アプリケーションをどのように扱うのでしょうか? ユーザー A が bugzilla にログインできるようにしたいが、wiki にはログインできないようにする必要があるとしますか? または、特定のユーザーがローカルで Ubuntu にログインできる必要がありますが、リモートからの ssh は許可されていません。objectClasses またはグループ メンバーシップでこれを解決しますか?

実際の例へのヒントやリンクは大歓迎です!

4

1 に答える 1

0

グループを見てください。ログインが許可されている場合は、ユーザーを適切なグループに追加します。多くのツールは、アクセスを許可するためにグループ メンバーシップを要求するように構成できます。

正しいグループはメンバーのリストを持つことも、個人に追加することもできます。大規模なグループがある場合は、グループ メンバーシップ データを個人に追加します。

于 2011-02-01T16:31:51.250 に答える