我想阻止远程计算机上的 root 用户更改 ldap 用户帐户详细信息,并使其仅允许本地服务器 root 访问。
谢谢
最佳答案
您没有说明哪个 LDAP 服务器,但如果您正在使用 OpenLDAP(看起来很可能),您就无法阻止 root 用户执行任何操作。您不应该拥有 root 用户。 root用户供服务器本身使用。其他人不应该使用它。其他人都不应该知道这件事。您应该拥有在目录本身中定义的管理员用户,然后您可以在 slapd 配置中非常广泛地指定他们的访问权限。
关于linux - 拒绝远程计算机上的 root 用户更改 LDAP 用户详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26290436/