我对LDAP非常陌生,并尝试为具有特定于部门等的访问级别的用户登录设置继承模型。
示例模式如下所示:
DN: dc=domain,dc=com
/cn=people (groupOfNames)
/joe (inetOrgPerson)
/alex (inetOrgPerson)
/nick (inetOrgPerson)
/boss (inetOrgPerson)
/qaJane (inetOrgPerson)
/analystBob (inetOrgPerson)
/ou=groups (organizationalUnit)
/developers (groupOfNames)
member: uid=joe,cn=people,dc=domain,dc=com
member: uid=nick,cn=people,dc=domain,dc=com
/testers (groupOfNames)
member: uid=qaJane,cn=people,dc=domain,dc=com
/projectManagers (groupOfNames)
member: uid=alex,cn=people,dc=domain,dc=com
/analysts (groupOfNames)
member: uid=boss,cn=people,dc=domain,dc=com
member: uid=analystBob,cn=people,dc=domain,dc=com
/ou=applications (organizationalUnit)
/gitlab (groupOfNames)
member: cn=developers,ou=groups,dc=domain,dc=com
member: cn=projectManagers,ou=groups,dc=domain,dc=com
/redmine (groupOfNames)
member: cn=testers,ou=groups,dc=domain,dc=com
member: cn=developers,ou=groups,dc=domain,dc=com
member: cn=projectManagers,ou=groups,dc=domain,dc=com
/nfs (groupOfNames)
member: cn=analysts,ou=groups,dc=domain,dc=com
member: cn=projectManagers,ou=groups,dc=domain,dc=com
简而言之,可以这样描述:
让用户搜索登录并考虑所有群组之间的用户继承的正确方法是什么?
IE中。如果我想要将用户登录到gitlab - 像这样过滤,只能直接包含(如果用户直接包含在我过滤的对象中,但它不能用于组包含): 的(及(objectClass的=为inetOrgPerson)(的memberOf = CN = redmine的,OU =应用中,DC =域,DC = COM))
答案 0 :(得分:1)
您需要执行类似于“:
的搜索(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:cn=redmine,ou=applications,dc=domain,dc=com)