Как я могу позволить пользователю управлять подчиненными только одной OU в каталоге OpenLDAP? Цель здесь - я хочу, чтобы пользователь мог создавать и обновлять пользователей только в определенном подразделении.
Я точно скучаю по Active Directory ... :)
Используя OpenLDAP Списки контроля доступа. Вам нужно положить в свой slapd.conf новая строка, подобная этой, под записью slapd.conf этого конкретного подразделения:
access to dn.subtree="ou=yourou,dc=yourdomain,dc=com"
by dn.exact="cn=youradministratoruser,ou=yourou,dc=yourdomain,dc=com"
(other ACL rules go here)