Ldap搜索过滤多个组 - 鱿鱼

时间:2013-10-23 08:24:36

标签: search filter ldap squid

我正在使用Windows Server 2008测试suid + AD。我现在有以下简单的结构:

+ Test_Users
-----internet_group
--------Matthew Vassallo (user)
-----normal_group
--------Kenneth Grech (user)

我想创建一个包含单个公共OU但具有不同组的ldap查询。以下查询仅适用于一个组和一个OU:

(&(memberOf=OU=Test_Users,CN=internet_group,DC=matthew,DC=com)(sAMAccountName=%s))

如何针对更多不同的群体进行扩展?感谢

1 个答案:

答案 0 :(得分:7)

使用:

(&(memberOf=CN=%s,OU=Test_Users,DC=matthew,DC=com)(sAMAccountName=%s))

然后:

external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group ...
acl group1 external ldap_group internet_group
acl group2 external ldap_group normal_group
http_access allow internet_group
http_access allow normal_group

另一个选择是构建一个复杂的过滤器:

(&(|(memberOf=CN=normal_group,OU=Test_Users,DC=matthew,DC=com)(memberOf=CN=internet_group,OU=Test_Users,DC=matthew,DC=com))(sAMAccountName=%s))

为您选择最佳选择:)