D-Generated
09.11.04, 15:01
Hallo liebes Linuxforum!
Ich bin momentan dabei ein bißchen mit LDAP herum zu experimentieren und stehe momentan vor einem Problem, für das ich keine Lösung finden kann.
Ich stelle mir ein Szenario wie folgt vor:
Dem Basis Container (dc=base) unterstehen meherere andere Container, quasi Kunden entsprechend (dc=base,dc=example,dc=de und dc=base,dc=example2,dc=de). Neben dem normalen root-Benutzer (cn=Manager,dc=base) soll es auch für die einzelnen Untercontainer Superuser geben, die auf ihren Bereich bezogen (dc=base,dc=example,dc=de) soetwas sind wie cn=Manager,dc=base, aber nach oben hin keine Berechtigungen haben.
Im Prinzip also möchte ich einen Manager für den obersten Container, und jeweils einen für die der BaseDN unterstellten Container (quasi cn=Manager,dc=base,dc=example,dc=de), die allerdings nur auf Ebenen von dc=example und darunter zugriff haben und nicht auf die eigentliche BaseDN.
Ich hoffe ich habe mein Problem verständlich beschrieben. Ich habe leider auch nach tagelangem recherchieren keine so richtige Idee, wie ich das realisieren soll.
Vielleicht könnt ihr mir ja helfen - ich wäre sehr dankbar. Zur Not kann man ja auch mehrere Instanzen von Ldap rennen lassen, aber da ists wieder blöd, weil ich dann wahrscheinlich von den Standardports abweichen müsste.
Gruß,
D-Generated
Ich bin momentan dabei ein bißchen mit LDAP herum zu experimentieren und stehe momentan vor einem Problem, für das ich keine Lösung finden kann.
Ich stelle mir ein Szenario wie folgt vor:
Dem Basis Container (dc=base) unterstehen meherere andere Container, quasi Kunden entsprechend (dc=base,dc=example,dc=de und dc=base,dc=example2,dc=de). Neben dem normalen root-Benutzer (cn=Manager,dc=base) soll es auch für die einzelnen Untercontainer Superuser geben, die auf ihren Bereich bezogen (dc=base,dc=example,dc=de) soetwas sind wie cn=Manager,dc=base, aber nach oben hin keine Berechtigungen haben.
Im Prinzip also möchte ich einen Manager für den obersten Container, und jeweils einen für die der BaseDN unterstellten Container (quasi cn=Manager,dc=base,dc=example,dc=de), die allerdings nur auf Ebenen von dc=example und darunter zugriff haben und nicht auf die eigentliche BaseDN.
Ich hoffe ich habe mein Problem verständlich beschrieben. Ich habe leider auch nach tagelangem recherchieren keine so richtige Idee, wie ich das realisieren soll.
Vielleicht könnt ihr mir ja helfen - ich wäre sehr dankbar. Zur Not kann man ja auch mehrere Instanzen von Ldap rennen lassen, aber da ists wieder blöd, weil ich dann wahrscheinlich von den Standardports abweichen müsste.
Gruß,
D-Generated