[转]使用 LDAP OU 限制访问

使用 LDAP OU 限制访问

http://www-01.ibm.com/support/knowledgecenter/api/content/SSEP7J_10.2.2/com.ibm.swg.ba.cognos.crn_arch.10.2.2.doc/c_restrict_access_using_ldap_organizational_units.html#Restrict_Access_Using_LDAP_Organizational_Units?locale=zh

您可以为 LDAP 目录中特定组织单元 (OU) 或特定 OU 的子代授予 IBM® Cognos® Connection 的访问权限。通常,OU 表示组织的一个部分。

要让此方法生效,您必须在 IBM Cognos Configuration 中安全、认证类别下正确设置基本专有名称和用户查找属性。通过使用这些属性的不同值,您可以为 LDAP 目录结构中的不同 OU 授予访问权限。

请考虑以下目录树:

图 1. 分为东部和西部的虚拟公司的组织单元树

如果仅“东部”OU 的用户需要访问 IBM Cognos Connection,那么可以按下表中所列出的内容指定值。

表 1. 东部组织单元的基本专有名称和用户查找值
属性
基本专有名称 ou=East,ou=people,dc=abc,dc=com
用户查找 uid=${userID}

如果“东部”和“西部”OU 的用户都需要访问权限,那么可以按下表中所列出的内容指定值。

表 2. 东部和西部组织单元的基本专有名称和用户查找值
属性
基本专有名称 ou=people,dc=abc,dc=com
用户查找 (uid=${userID})

用户查找属性中的括号 () 用作可搜索位于指定“基本 DN”下的所有 OU 的过滤器。在第一个示例中,仅为用户帐户搜索“东部”OU。在第二个示例中,会搜索“东部”和“西部”OU。

然而,在以上两个示例中,排除组对 IBM Cognos Connection 的访问,因为它们位于用户以外的目录树的不同分支。要包括组和用户,“基本 DN”必须在目录树的根目录中。然后,值如下表中所列出。

表 3. 目录树根目录上的组和用户的基本专有名称和用户查找值
属性
基本专有名称 dc=abc,dc=com
用户查找 (uid=${userID})

因此,该目录中的所有用户具有对 IBM Cognos Connection 的访问权限。

最后一个示例显示使用 OU 不一定始终是保护 IBM Cognos Connection 访问安全的最有效方式。如果您想要对特定 OU 中所有用户授予访问权限,那么可以使用此方法。如果您仅想要为特定用户授予访问权限,那么可能想要考虑在目录服务器中创建指定的 IBM Cognos BI 组或角色,并为此组或角色授予对 IBM Cognos Connection 的访问权限。

时间: 2024-10-13 11:46:48

[转]使用 LDAP OU 限制访问的相关文章

[转]使用 LDAP 组或角色限制访问,包含部分单点登录SSO说明

参考:http://www-01.ibm.com/support/knowledgecenter/api/content/SSEP7J_10.2.2/com.ibm.swg.ba.cognos.crn_arch.10.2.2.doc/c_restrict_access_using_ldap_groups_or_roles.html#Restrict_Access_Using_LDAP_Groups_or_Roles?locale=zh 使用 LDAP 组或角色限制访问 LDAP 目录中并非所有用

[翻译]The Neophyte's Guide to Scala Part 12: Type Classes

The Neophyte's Guide to Scala Part 12: Type Classes 过去的两周我们讨论了一些使我们保持DRY和灵活性的函数式编程技术,特别是函数组合,partial function的应用,以及currying.接下来,我将会继续讨论如何使你的代码尽可能的灵活. 但是,这次我们将不会讨论怎么使用函数作为一等对象来达到这个目的,而是使用类型系统,这次它不是阻碍着我们,而是使得我们的代码更灵活:你将会学到关于 type classes 的知识. 你可能会觉得这是一

[原创]jQuery的this和$(this)

网上有很多关于jQuery的this和$(this)的介绍,大多数只是理清了this和$(this)的指向,其实它是有应用场所的,不能一概而论在jQuery调用成员函数时,this就是指向dom对象. $(this)指向jQuery对象是无可厚非的,但this就是指向dom对象,这个是因为jQuery做了特殊的处理. 在创建dom的jQuery对象时,jQuery不仅仅为dom创建一个jQuery对象,而且还将dom存储在所创建对象的数组中. elem = document.getElement

[转]Lua语言基础汇总(6)-- 迭代器与泛型for

前言 迭代器就是一种可以遍历一种集合中所有元素的机制,在Lua中,通常将迭代器表示为函数.每调用一次函数,就返回集合中的“下一个”元素.每个迭代器都需要在每次成功调用之后保存一些状态,这样才能知道它所在的位置及如何走到下一个位置,通过之前博文的总结,闭包对于这样的任务提供了极佳的支持.现在我们就用代码来实现一个简单的迭代器. 1 2 3 4 5 6 7 8 9 10 11 12 function values(tb)      local i = 0      return function (

[转]Lua中的元表与元方法

前言 元表对应的英文是metatable,元方法是metamethod.我们都知道,在C++中,两个类是无法直接相加的,但是,如果你重载了“+”符号,就可以进行类的加法运算.在Lua中也有这个道理,两个table类型的变量,你是无法直接进行“+”操作的,如果你定义了一个指定的函数,就可以进行了.那这篇博文就是主要讲的如果定义这个指定的函数,这个指定的函数时什么?希望对学习Lua的朋友有帮助. Lua是怎么做的? 通常,Lua中的每个值都有一套预定义的操作集合,比如数字是可以相加的,字符串是可以连

[转]Lua语言基础汇总(4) -- 函数

Lua中的函数和C++中的函数的含义是一致的,Lua中的函数格式如下: 1 2 3 function MyFunc(param)      -- Do something end 在调用函数时,也需要将对应的参数放在一对圆括号中,即使调用函数时没有参数,也必须写出一对空括号.对于这个规则只有一种特殊的例外情况:一个函数若只有一个参数,并且此参数是一个字符串或table构造式,那么圆括号便可以省略掉.看以下代码: 1 2 3 4 5 6 print "Hello World"      

[转]Lua语言基础汇总(5) -- 闭包

前言 在很多语言中都有闭包的概念,而在这里,我将主要对Lua语言的闭包概念进行分析与总结.希望对大家学习Lua有帮助. 什么是闭包? 闭包在Lua中是一个非常重要的概念,闭包是由函数和与其相关的引用环境组合而成的实体.我们再来看一段代码: 1 2 3 4 5 6 7 8 9 10 11 function newCounter()      local i = 0      return function () -- 匿名函数           i = i + 1           retur

《自动共享LDAP用户并且访问其家目录》RHEL6

实验的目的: 实现ldap服务器上的ldap用户被客户端访问,自动挂载到客户端,并且可以访问ldap用户的家目录. 服务端: 1.只需要配置文件: Iptables –F       关闭selinux Vim /etc/exports 客户端的配置: 2.需要安装几个软件包: 3.安装完成后启动nfs服务: 4.时间同步:编辑ntp.conf 5.重启ntp服务,使服务器与客户端时间同步: 6.ip解析:解析的是你的ldap服务器的域名 7.测试下ldap用户是否可以共享: 8.编辑自动挂载文

[转]useradd 与adduser的区别

转自:Deit_Aaron的专栏 添加用户:useradd -m 用户名  然后设置密码  passwd 用户名 删除用户:userdel  -r  用户名 1. 在root权限下,useradd只是创建了一个用户名,如 (useradd  +用户名 ),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的情况出现,可以用 (useradd -m +用户名)的方式创建,它会在/home目录下创建同名文件夹,然后利用( passwd +