浏览 245 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
时间:2008-02-27 关键字: ldap aci group
使用Sun Directory Server,我的LDAP根是"dc=jsoso,dc=net",
下面有默认的管理员组“cn=Directory Administrators, dc=jsoso,dc=net”, 在根"dc=jsoso,dc=net"上,默认有ACI如下: 引用 (targetattr ="*")(version 3.0;acl "Directory Administrators Group";allow (all) (groupdn = "ldap:///cn=Directory Administrators, dc=jsoso,dc=net");) 俺反复阅读Sun的ACI相关说明,上述ACI赋予组 “cn=Directory Administrators, dc=jsoso,dc=net”下的所有成员对条目"dc=jsoso,dc=net",拥有修改、新增、删除等全部权限, 但事实上,我建立了一个 “uid=LDAPConnector,cn=Directory Administrators, dc=jsoso,dc=net”的用户,并没有新增条目的权限。 不论是使用客户端管理界面还是用Java的API,出现以下警告: 引用 javax.naming.NoPermissionException: [LDAP: error code 50 - Insufficient 'add' privilege to add the entry 'ou=Employee , dc=jsoso ,dc=net'.
]; remaining name 'ou=Employee , dc=jsoso ,dc=net' 必须直接将权限授予LDAPConnector这个用户单体时才生效,即必须在根"dc=jsoso,dc=net"上添加如下ACI 引用 (targetattr ="*")(version 3.0;acl "Directory Administrators Group";allow (all) (userdn = "ldap:///uid=LDAPConnector,cn=Directory Administrators, dc=jsoso,dc=net");) 请问有哪位高手解释一下为什么?!!是Sun Directory Server的bug嘛?我用的版本是5.2 Patch4哒! 声明:JavaEye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
|
| 返回顶楼 | |
