我需要过滤LDAP记录以访问otrs,如
((cn=branch)and(cn=department)or(cn=admins))
(cn = department)不是一个认证条件,它是otrs组的过滤器。它与(cn = branch)和(cn = admins)处于相同的LDAP路径级别:
cn = branchA,ou = groups
cn = admins,ou = groups
CN = departmentD,OU =基团
我试过使用过滤器
$Self->{'AuthModule::LDAP::AlwaysFilter'} = '(|(cn=branchA)(cn=admins))';
这是用户在日志中记录LDAP过滤器的结果:
(&(cn=usernameX)(|(cn=branchA)(cn=admins)))
似乎是正确但不起作用,即使他在一个或两个组中,也会拒绝usernameX的访问。
我使用了很多语法变体,包括(&(|(objectclass=posixGroup))(|(cn=admins)(cn=branchA))) - 这个语法在我们的nextcloud文件服务器上运行,但在otrs中没有成功。
有什么想法吗?
ubuntu 16.04上的otrs 5,openldap