OpenLDAP通过groupOfNames进行访问控制 - - ITeye博客

`

kevinpan45

浏览: 20831 次

最近访客更多访客>>

zhygig

wfjandcoby

cereal

4351901

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

沉白鲨：
CAS认证中心theme异常解决办法
kevinpan45： jinnianshilongnian 写道支持，提点小建议，既 ...
How Shibboleth Works: Basic Concepts翻译
xieting0911：赞同楼上的观点
How Shibboleth Works: Basic Concepts翻译
jinnianshilongnian：支持，提点小建议，既然是翻译，我觉得没必要把原文贴出来，直接带 ...
How Shibboleth Works: Basic Concepts翻译
kevinpan45： <div class="quote_title ...
加密hibernate配置文件 SpringSide框架

OpenLDAP通过groupOfNames进行访问控制

阅读更多

所有用户都在ou=Employee,dc=hs,dc=com下

# access control by group member
access to dn.subtree="ou=Employee,dc=hs,dc=com"
	 by groupOfNames="cn=GeneralManager,ou=roles,dc=hs,dc=com" read
	 by groupOfNames="cn=DepartmentManager,ou=roles,dc=hs,dc=com" read
     by self read
     by * auth
# user password visible strategy
access to attrs=userPassword
     by self write
     by * auth
# basic access control
access to * 
     by * read

分享到：

How Shibboleth Works: Basic Concepts翻译 | CAS认证中心theme异常解决办法

2013-03-27 16:59
浏览 2222
评论(0)
分类:数据库
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

OpenLDAP访问控制示例: 访问控制在OpenLDAP中扮演着至关重要的角色，确保只有授权的用户或系统能够访问和修改目录数据。本示例将探讨如何在OpenLDAP中设置访问控制指令（ACI，Access Control Instructions），以实现安全的数据访问策略。 ...

openldap-2.5.4: OpenLDAP是开源的轻量级目录访问协议（Lightweight Directory Access Protocol）实现，它提供了一个灵活、可扩展的目录服务，用于存储和管理各种类型的数据，如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...

windows下搭建并配置OpenLDAP服务器: 下面我们将详细探讨如何在Windows系统上安装和配置OpenLDAP，以及如何利用JNDI（Java Naming and Directory Interface）进行访问。首先，我们需要了解OpenLDAP的基本架构。OpenLDAP基于客户端-服务器模式，它提供...

openldap-admguide.pdf: 提供了通过配置文件直接控制访问权限的方法。 #### 8.2.1 控制访问什么说明了决定哪些信息需要被访问控制。 #### 8.2.2 控制授权给谁定义了哪些用户或组被授予访问权限。以上内容涵盖了OpenLDAP的基本概念、...

源码安装openldap2.4.45: 访问OpenLDAP官方网站或者通过Git获取源码，下载版本为2.4.45的OpenLDAP源码包。解压后进入源码目录。 3. **配置**：使用`./configure`命令进行配置。在这个过程中，可以指定各种选项，例如安装路径、数据库类型...

openldap 2.4.42: 8. **认证和授权**：OpenLDAP支持多种身份验证方法，如简单的密码验证、SASL（Simple Authentication and Security Layer）和PAM（Pluggable Authentication Modules），以及通过访问控制策略实现用户授权。...

openldap: OpenLDAP 是一个开源的轻量级目录访问协议（Lightweight Directory Access Protocol）实现，它提供了对目录服务的强大支持。在IT行业中，OpenLDAP 被广泛用于存储和管理组织结构数据，例如用户账户、联系人信息、组...

OpenLdap2.4各版本包: - **负载均衡和复制**：通过配置多个OpenLDAP服务器进行负载均衡和数据复制，提高可用性和性能。综上所述，OpenLDAP 2.4系列是一个强大且灵活的目录服务，但其与Linux发行版的兼容性需要注意。理解版本特点、识别...

OpenLdap安装及配置: OpenLDAP 是一种轻量级目录访问协议（LDAP），它可以提供身份验证、授权和目录服务。OpenLDAP 安装及配置是一个复杂的过程，需要安装 BerkeleyDB、OpenLDAP 服务器，并进行相应的配置。 1. 安装 BerkeleyDB ...

java对Openldap进行操做: 总的来说，通过Java与OpenLDAP的交互，我们可以实现企业级的身份管理和权限控制，这对于大型网络环境中的用户认证和授权至关重要。在实际应用中，可能还需要处理异常、优化性能、支持SSL/TLS安全连接等方面的问题，...

Mastering OpenLDAP.pdf: 这包括使用证书管理、设置访问控制指令（ACI）以限制用户访问权限，以及与其他身份验证系统（如PAM或Kerberos）的集成。此外，书中还会讲解如何使用OpenLDAP进行数据迁移和同步。这包括导入导出数据、与其他目录...

Windows下OpenLDAP的安装及使用: OpenLDAP是一种开源的轻量级目录访问协议（Lightweight Directory Access Protocol）服务器，它用于存储和管理结构化数据，如用户账号、组信息等。在Windows环境下安装OpenLDAP，可以帮助组织构建自己的身份验证和...

OpenLDAP-Admin-Guide: - **控制访问的对象**：可以是目录树中的任何条目或属性。 - **授权访问的对象**：可以是用户、组或其他实体。 - **访问控制指令**：例如`access to`和`by`，用于指定哪些用户或组可以执行何种操作。通过以上详细...

ldap教程，openLDAP实战指南: 此外，OpenLDAP还支持多种访问控制策略，可以精细地控制哪些用户或组可以访问目录树中的特定信息。对于身份验证系统而言，LDAP服务器通常用来集中管理用户凭证和权限。在这样的系统中，用户登录时，服务会验证用户...

CAS整合OpenLDAP(OpenLDAP已配置好的情况): 完成以上步骤后，重启Tomcat服务器，CAS应该能够通过OpenLDAP进行用户认证。请记得根据你的实际OpenLDAP配置调整上述代码中的参数。在测试时，尝试使用OpenLDAP中的用户登录CAS，如果一切配置正确，用户应当能够成功...

OpenLDAP Software 2.4 Administrator's Guide: 除了服务运行之外，管理员还需要掌握如何通过静态配置实现访问控制。访问控制涉及到设置谁可以访问什么数据以及应该授予哪些权限。管理员需要清楚如何定义访问控制策略，以保证目录服务的安全性和数据的私密性。 ...

windows版的openldap: OpenLDAP是一款开源的轻量级目录访问协议（Lightweight Directory Access Protocol）服务器，适用于各种操作系统，包括Windows。在Windows环境下安装和配置OpenLDAP对于本地开发和测试是非常有用的，因为它允许...

Global site tag (gtag.js) - Google Analytics