我正在使用Windows Server 2008测试suid + AD。我现在有以下简单的结构:
+ Test_Users
-----internet_group
--------Matthew Vassallo (user)
-----normal_group
--------Kenneth Grech (user)
我想创建一个包含单个公共OU但具有不同组的ldap查询。以下查询仅适用于一个组和一个OU:
(&(memberOf=OU=Test_Users,CN=internet_group,DC=matthew,DC=com)(sAMAccountName=%s))
如何针对更多不同的群体进行扩展?感谢
答案 0 :(得分:7)
使用:
(&(memberOf=CN=%s,OU=Test_Users,DC=matthew,DC=com)(sAMAccountName=%s))
然后:
external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group ...
acl group1 external ldap_group internet_group
acl group2 external ldap_group normal_group
http_access allow internet_group
http_access allow normal_group
另一个选择是构建一个复杂的过滤器:
(&(|(memberOf=CN=normal_group,OU=Test_Users,DC=matthew,DC=com)(memberOf=CN=internet_group,OU=Test_Users,DC=matthew,DC=com))(sAMAccountName=%s))
为您选择最佳选择:)