我正在设置gitlab以获得LDAP访问权限。
我想要访问2个单独的OU OU=Users,OU=Dept1,OU=land,DC=my,DC=com和OU=Users,OU=Dept2,OU=land,DC=my,DC=com(基本上是2个部门的用户。
我相信我必须将基数设置为OU=land,DC=my,DC=com,然后使用user_filer(格式:RFC 4515)
可能是那种
(|(ou=Dept1)(ou=Dept2))
如何对此进行扩展以仅指定那些用户中的USERS?感谢
注意:
当我使用过滤器时:(objectClass=user)我有权访问
但是,如果我将其更改为以下任何一项,我将被拒绝访问
(&(objectClass=user)(ou=Users))
(&(objectClass=user)(ou=Dept1))
(&(objectClass=user)(ou=Users,ou=Dept1,ou=land))
(&(objectClass=user)(ou=Users,ou=Dept1,ou=land,dc=my,dc=com))
答案 0 :(得分:0)
您应该向过滤器添加一个objectClass约束,以仅将其限制为用户,例如(&(objectClass = Person))