本节书摘来自异步社区《Linux/UNIX OpenLDAP实战指南》一书中的第2章,第2.9节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看

2.9 OpenLDAP控制策略

2.9.1 通过slapd.conf定义用户策略控制
默认情况下,不允许OpenLDAP用户自身修改密码,仅管理员具有修改权限。为了提高个人账号的安全性,需要让用户自身可以修改并更新密码信息,不需要管理员干涉。具体步骤如下。

1)定义访问控制策略。

编辑slapd.conf配置文件,定位access行,添加如下内容。

access to attrs=shadowLastChange,userPasswordby self write    #只允许自身修改by * auth
access to *by * read   #允许授权用户查看信息

2)重新加载slapd进程。

# rm -rf /etc/openldap/slapd.d/*
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
# chown -R ldap.ldap /etc/openldap/
# chown -R ldap.ldap /var/lib/ldap
# service slapd restart

2.9.2 通过cn=config定义用户控制策略
要定义用户控制策略,可运行以下代码。

# cat << EOF | ldapmodify -x -D cn=Manager,cn=config -W redhat@123!
dn: olcDatabase={2}bdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=gdy,dc=com"  write by anonymous auth by self write by * none
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=Manager,dc=gdy,dc=com" write by * read
EOF
modifying entry "olcDatabase={2}bdb,cn=config"

《Linux/UNIX OpenLDAP实战指南》——2.9 OpenLDAP控制策略相关推荐

  1. OpenLDAP实战指南上市发售

       运维界--开源集中统一账号管理平台 - OpenLDAP实战指南,感谢大家的支持和帮助,本书才能得以顺利出版,并将此书献给热爱开源技术的伙伴们.        本书通过基础篇.高级篇.实战篇循序 ...

  2. 《Linux/UNIX OpenLDAP实战指南》——2.7 OpenLDAP用户以及与用户组相关的配置

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.7节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

  3. 《Linux/UNIX OpenLDAP实战指南》——1.8 自动化运维解决方案

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第1章,第1.8节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 1 ...

  4. 《Linux/UNIX OpenLDAP实战指南》——第2章 OpenLDAP服务器安装与配置 2.1OpenLDAP平台支持...

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.1节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 第 ...

  5. 《Linux/UNIX OpenLDAP实战指南》——2.3 Linux平台安装

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.3节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

  6. 《Linux/UNIX OpenLDAP实战指南》——2.5 OpenLDAP单节点配置案例

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.5节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

  7. 《Linux/UNIX OpenLDAP实战指南》——2.4 OpenLDAP配置

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.4节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

  8. 《Linux/UNIX OpenLDAP实战指南》——1.3 OpenLDAP schema概念

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第1章,第1.3节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 1 ...

  9. 《Linux/UNIX OpenLDAP实战指南》——2.8 OpenLDAP索引

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.8节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

  10. 《Linux/UNIX OpenLDAP实战指南》——2.6 OpenLDAP目录树规划

    本节书摘来自异步社区<Linux/UNIX OpenLDAP实战指南>一书中的第2章,第2.6节,作者:郭大勇著,更多章节内容可以访问云栖社区"异步社区"公众号查看 2 ...

最新文章

  1. script 标签中async 属性和defer 属性作用以及区别?
  2. 处理增删改_这10个批量处理的PPT技巧,让你的效率提升100倍!
  3. 如何判断一个常量是废弃常量,一个类是无用类
  4. javaweb---三层架构++
  5. 连连看(HDU-1175)
  6. Android 7.0系统启动流程分析
  7. 30美味的食物移动应用设计
  8. Nagios的安装与配置并实现飞信报警
  9. 基于Extjs+SpringMVC+MyBatis+Oracle的B/S信息系统简化开发思路
  10. 基于PyQT5的图书管理系统(含文档,源码,安装部署简单)
  11. 《动手学深度学习》学习总结
  12. 微软产品内部协议大公开
  13. 变频器的工作原理与结构介绍
  14. 游戏工作室:代理IP老是跳怎么办?试试静态IP吧
  15. 【IoT】电子产品如何做防静电 ESD 设计
  16. 远程重启h3c路由器_H3C路由器远程登陆命令 -192.168.0.1 路由器怎么设置|192.168.1.1登陆|路由器设置密码-路由器网...
  17. SSM毕设项目超市会员卡管理系统dq469(java+VUE+Mybatis+Maven+Mysql)
  18. 如何在自己电脑上设php网站,怎么在自己电脑上建网站
  19. Creator星球教程文章分类导航
  20. UG NX 10 控制基准平面的显示大小

热门文章

  1. 成功在虚拟机中安装Mac OS X JaS10.4.8
  2. PPT 视频处理: 换电脑能正常播放 + 自动与手动播放
  3. django通用视图的DetailView
  4. Predicting Human Microbe-Drug Associations via Graph Convolutional Network with Conditional Random F
  5. asterisk 使用php脚本socket通过AMI端口实现自动打电话报警
  6. AI主播正式上岗,“玩法”百变的人工智能
  7. 基于Android平台的手机安全卫士的设计与实现
  8. WSL2 Ubuntu使用清华源TUNA更新
  9. 16S的细菌群落功能预测工具PICRUSt2学习
  10. cad页面布局快捷键_CAD在布局空间调比例的快捷键是什么?