本节书摘来自异步社区《linux/unix openldap实战指南》一书中的第2章,第2.9节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.9.1 通过slapd.conf定义用户策略控制
默认情况下,不允许openldap用户自身修改密码,仅管理员具有修改权限。为了提高个人账号的安全性,需要让用户自身可以修改并更新密码信息,不需要管理员干涉。具体步骤如下。
1)定义访问控制策略。
编辑slapd.conf配置文件,定位access行,添加如下内容。
2)重新加载slapd进程。
2.9.2 通过cn=config定义用户控制策略
要定义用户控制策略,可运行以下代码。
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)