我正在使用带有symfony框架的bhLDAP插件。
我正在对用户登录进行LDAP查询,该查询将返回特定结果,然后使用这些结果为sfGuargAuth分配用户权限。
我可以从一个特定的组中提取查询,但不能查询其他组。所有其他查询都返回一个空查询。
是否需要在LDAP端解决安全权限?
这是我用来调用查询的函数:
//grab LDAP info to store into new user table
public static function user_values($username) {
$entries = self::getLDAP()->user_values($username);
return $entries;
}
如果需要,我可以提供更多代码。我不太确定要提供什么,因为我不在LDAP上驾驶。
答案 0 :(得分:1)
虽然它取决于您使用的LDAP后端,但在分配权限的机制方面,所有这些都具有类似的基本权限概念。
绑定DN(您与LDAP连接的用户)必须具有足够的权限才能查看您要查询的对象。
通常,该帐户需要对各种对象具有READ权限,并且根据继承在LDAP服务器中的工作方式,您可能需要比您希望的更频繁地授予它。