0
在我的PHP LDAP代码中,我可以进入并创建OU(组织单位),组以及Active Directory中的用户。我甚至可以进入并将用户添加到组。通过PHP管理/设置Active Directory中的权限LDAP
现在,我需要为特定OU设置安全权限,以允许其他组具有某些权限,如:读取成员和写入成员。在Active Directory中,通过右键单击OU - >属性 - >安全 - >高级,然后添加具有所需权限的特定组来完成。
这样做的目的是为了允许与特定组关联的用户有权在OU中添加新用户,将用户添加到组等。基本上代表域/服务器Admin来管理OU。换句话说,当我以用户身份登录作为组“管理员”的用户时,如何允许该用户将用户添加到此OU中而不会出现“访问不足”错误?
我的代码,添加OU是这样的:
$dn = "OU=Groups,OU=TEST1,OU=Clients,DC=EQC,DC=local";
$entry["objectclass"][0] = "top";
$entry["objectclass"][1] = "organizationalUnit";
$entry["OU"] = "Groups";
if(ldap_add($con,$dn, $entry) !== false) {
echo 'Awesome Sauce! The OU was added.';
} else {
echo ldap_error($con);
}
如何管理,使上述功能所需/设置权限?