Мне интересно, в какой степени можно внести изменения в ldap при интеграции с любым приложением. Приложение может быть любым из существующих, например Jenkins или Jira, или с развитой кодовой базой Django. Итак, в этом контексте мои вопросы таковы: - 1) Нужно ли предоставлять главный менеджер dn, "cn = Manager, dc = myorg, dc = com" для таких приложений? 2) Если нет, могу ли я создавать пользовательских пользователей, не являющихся администраторами, которые будут использовать только аутентификации, которые доступны только для чтения? 3) Кто те люди, которые действительно могут получить доступ к каталогу ldap в режиме чтения-записи и в режиме только чтения. Как я вижу, пользователи с форматом dn "cn = userX, ou = People, dc = shopclues, dc = com" могут также получить доступ к каталогу ldap отдельно от пользователя менеджера.