标签: ldap gitlab
要拒绝LDAP用户,我们可以将LDAP过滤器用于公共名称,即CN为'(!(cn=username))'。
'(!(cn=username))'
但组织单位如何拒绝OU? '(!(ou=projectmail))'无效。
'(!(ou=projectmail))'
我不想允许ou为projectmail
ou
projectmail
答案 0 :(得分:0)
可以使用以下过滤器在DN属性上定义过滤器: (ou:dn:=group1)。
(ou:dn:=group1)
在您的情况下,您可能希望使用(!(ou:dn:group1))
(!(ou:dn:group1))