Назад | Перейти на главную страницу

Настройте ApacheDS 1.5 с accessControlEnabled = true для аутентифицированного доступа

Мне нужно настроить экземпляр apacheDS. Я использую автономную версию 1.5.5 в Linux. Я удалил примерный раздел и добавил два своих, каждый со своими суффиксами. Я импортировал файлы LDIF для двух разделов, и с точки зрения данных все выглядит правильно.

Мне нужно настроить ApacheDS, чтобы запретить анонимный доступ. Я смог это сделать, выполнив некоторые из приведенных здесь инструкций: http://directory.apache.org/apacheds/1.5/145-enable-and-disable-anonymous-access.html http://directory.apache.org/apacheds/1.5/32-basic-authorization.html

Теперь только учетная запись администратора (uid = admin, ou = system) может входить в систему и делать запросы.

Мне нужно создать учетную запись администратора и учетную запись «обычного пользователя», которая может читать и записывать только определенные записи в каждом разделе. Я попытался прочитать приведенные выше документы, и у меня ничего не вышло. Вторая страница "базовая авторизация" мне совершенно непонятна.

Когда я попытался добавить к нему prescriptiveACI с помощью Apache Directory Studio, я получил:

Точка администрирования 2.5.4.11 = abc, 2.5.4.10 = efg не содержит атрибута administratorRole! Атрибут administratorRole в административной точке требуется для добавления подчиненной подстатьи.

где мой раздел - «ou = abc, o = def». Я понятия не имею, что происходит, и документы действительно не помогают, я здесь в полной растерянности. Как может быть так сложно просто ограничить доступ?

P.S. Может ли кто-нибудь с надлежащей репутацией изменить тег «apache» на новый тег «ApacheDS»?

Оказывается, было несколько неудач. Самым большим было то, что в какой-то момент у меня уже успешно создал часть presctiptiveACI. Apache Directory Studio не отображает их, если вы не щелкнете правой кнопкой мыши и не выберете «получить подстатьи» и «получить рабочие атрибуты». accessControlSpecificArea - это рабочий атрибут, а prescriptiveACI - подстать.

Теперь ясно, как грязь? Отлично.

Вам нужно определить атрибут administratorRole для записи контекста:

dn: o=ou=abc,o=def
changetype: modify
add: administrativeRole
administrativeRole: accessControlSpecificArea

http://directory.apache.org/apacheds/1.5/32-basic-authorization.html#3.2.Basicauthorization-F Furtherconfigurationtaskstoperformafterwards должно быть достаточно ясно.

Кстати, я бы предложил задавать такие конкретные вопросы в списке рассылки пользователей ApacheDS.