Grupuri - O modalitate rapidă de a oferi utilizatorilor drepturi de acces la anumite funcții sau funcționalități în directoarele LDAP. În aceste scopuri, accesul la (atributul olcAccess în cn = config) are o variantă specifică de grup a condiției
Notă: Grupurile definite utilizând clasa obiect groupOfNames sunt în esență statice și necesită acțiuni explicite pentru a defini fiecare membru al grupului. Atunci când există mulți membri în grup sau care se schimbă în mod constant, gestionarea unui astfel de grup se transformă într-o durere de cap gravă. LDAP oferă de asemenea un standard non-standard (nu există RFC corespunzător), ci o funcție larg implementată a așa-numitelor grupuri dinamice. utilizând grupulOfURLs din clasa obiect.
Următoarele fragmente LDIF demonstrează construcția grupului de persoane. cărora li se vor acorda privilegii de accesare și schimbare a parolelor sau a parametrilor de configurare din înregistrările utilizatorilor. Se înțelege că înregistrările individuale ale membrilor grupului există deja în directorul din ramura clasică ou = oameni. În această configurație, este creat un grup separat de ramuri. în care va fi localizat grupul de persoane. O astfel de organizare a catalogului este prezentată în diagrama:
Astfel, DN cn = itpeople, ou = grupe, dc = exemplu, dc = com se va referi la toți membrii (membre) ale acestui grup. Orice persoană autentificat ca „mouse-ul Micky“, se poate acorda dreptul itpeople cu acces la directiva corespunzătoare (atributul olcAccess cn = config). Vedeți exemplul de lucru de utilizare a grupurilor aici.
Articole similare
Trimiteți-le prietenilor: