Я хочу, чтобы пользователи root на удаленных компьютерах не изменяли данные учетных записей пользователей ldap и не разрешали их разрешать только локальному серверу.запретить пользователям root на удаленных компьютерах изменять данные пользователя ldap.
Благодаря
Вы не указывается, какой сервер LDAP, но если, как представляется вероятным, что вы используете OpenLDAP, вы не можете запретить пользователям корневые делать ничего. Вы не должны имеют пользователей root. Пользователь root предназначен для использования самим сервером. Никто не должен его использовать. Никто еще не должен знать об этом. У вас должны быть пользователи-администраторы, определенные в самой папке, а затем вы можете очень точно указать свои права доступа в конфигурации slapd.