認証に RHDS LDAP を使用している Windows Server 2008 ボックスに pGina をインストールしました。これまでのところ、1 つの組織単位のみを使用し、アクセス許可/権利を気にしない場合は、ユーザーが認証されるように動作しています。
私に必要なものは...
OU のリストを使用してユーザーを認証できる必要があります (OU は 1 つだけですが、OU は多数あります)。さらに、RHDS 内の特定のユーザーのグループを使用して、Windows ボックスへの管理アクセスを許可するかどうかを定義する必要があります。
答え1
LDAP ツリーはネストされていますか?
もしそうなら、LDAP プラグインの認証タブの「dn の検索」セクションを使用して、複数のベース検索 (検索コンテキスト) を指定できます: ou=group,dc=example,dc=org ou=another_group,dc=example,dc=org (これらは ous で許可されます)
LDAP ツリーがフラットな場合は、認証タブの「検索フィルター」テキスト フォームに挿入するフィルター (|(ou=group)(ou=another_group)) を作成する必要があります。
管理アクセスを許可するには、ldap プラグインのゲートウェイ タブが簡単なソリューションを提供します。