LDAP 目录对象的所有权

在线编辑

LDAP 目录中的每个对象都至少有一个所有者。 对象所有者有权删除该对象。 所有者和服务器管理员是唯一可以更改对象的所有权属性和访问控制表 (ACL) 属性的用户。 对象的所有权可以是继承的,也可以是显式的。

要分配所有权,您可以执行下列其中一项操作:

  • 显式设置特定对象的所有权。
  • 指定对象从 LDAP 目录层次结构中较高的对象继承其所有者。

Directory Server 允许您为同一对象指定多个所有者。 您还可以指定对象拥有其自身。 要执行此操作,请在对象所有者列表中包含特殊 DN cn=this 。 例如,假定对象 cn=A 具有所有者 cn=this。 如果任何用户以 cn=A身份连接到服务器,那么他将具有对 cn=A 对象的所有者访问权。