우리는 centos에서 사용자 인증을 위해 sssd와 함께 openldap 서버를 사용하고 있으며 모든 것이 잘 작동합니다. 그러나 우리가 openldap 서버에 다른 많은 사용자가 있기 때문에 특정 그룹 (linuxgroup)의 사용자에게 로그인을 제한하기 위해 액세스 필터를 설정하려고 할 때.OpenLDAP 인증 필터
문제는 openldap에서 memberof 속성이 없으므로 누구나 openldap에서 그룹을 필터링하는 방법을 알고 있습니까?
감사합니다. 서버 설정을 수정할 수 없습니다. 사용자가 특정 그룹에 있는지 확인하기 위해 필터를 작성해야합니까? – Daniel
그룹에 어떤 개체를 사용하고 있느냐에 따라 다르지만, 필터는'organizationalRole'의 경우'(roleOccupant = {0})','groupOfUniqueNames'의 경우 ((uniqueMember = {0})' '{0}'은 사용자 DN으로 제공됩니다. 그러면 DN이 속한 모든 역할/그룹이 제공됩니다. 단일 그룹 만 검색하려면 해당 DN에서 검색을 시작하거나 필터에 DN ('(& (dn = {0}) (roleOccupant = {1}))'을 지정하십시오. – EJP