ldap и несколько простейших операций
Добавлено: 2010-06-29 15:37:35
Начал изучать ldap. Возникли некоторые трудности на начальном этапе.
В корне есть 2 подкаталога: book и people. Нужно сделать такое:
1) в конфиге ldap'a разрешить доступ только admin'y ldap'a, юзерам book_rw, book_ro, people_ro соответственно к каталогам book, people соответствующими правами:
book_rw --> book (read/write access)
book_ro --> book (read only access)
people_rw --> people (write access)
то есть пользователь book_rw/book_ro вообще не должен иметь доступ к подкаталогу people и наоборот.
Остальным вообще запретить доступ к каталогу полностью.
2) как правильно создать юзера и назначить ему права на определённый каталог?
3) Если я правильно понял, то создав юзера в подкаталоге users, выше этого подкаталога доступ он не получит? Или нужно отдельно выставлять доступы?
Пробовал через phpldapadmin, lam но захотелось именно через консольку. В любом случае, каким способом лучше всего это делать?
В корне есть 2 подкаталога: book и people. Нужно сделать такое:
1) в конфиге ldap'a разрешить доступ только admin'y ldap'a, юзерам book_rw, book_ro, people_ro соответственно к каталогам book, people соответствующими правами:
book_rw --> book (read/write access)
book_ro --> book (read only access)
people_rw --> people (write access)
то есть пользователь book_rw/book_ro вообще не должен иметь доступ к подкаталогу people и наоборот.
Остальным вообще запретить доступ к каталогу полностью.
2) как правильно создать юзера и назначить ему права на определённый каталог?
3) Если я правильно понял, то создав юзера в подкаталоге users, выше этого подкаталога доступ он не получит? Или нужно отдельно выставлять доступы?
Пробовал через phpldapadmin, lam но захотелось именно через консольку. В любом случае, каким способом лучше всего это делать?