Ich habe pGina auf einer Windows Server 2008-Box installiert, die ein RHDS LDAP zur Authentifizierung verwendet. Bisher funktioniert es so, dass der Benutzer authentifiziert wird, wenn wir nur eine Organisationseinheit verwenden und uns nicht um Berechtigungen/Rechte kümmern.
Was ich brauche...
Ich muss in der Lage sein, einen Benutzer anhand einer Liste von Organisationseinheiten zu authentifizieren (sie würden sich nur in einer Organisationseinheit befinden, aber wir haben viele) und zusätzlich die Gruppe eines bestimmten Benutzers im RHDS verwenden, um festzulegen, ob ihm administrativer Zugriff auf die Windows-Box gestattet ist.
Antwort1
Ist Ihr LDAP-Baum verschachtelt?
Wenn ja, könnten Sie vielleicht den Abschnitt „Nach DN suchen“ auf der Registerkarte „Authentifizierung“ des LDAP-Plugins verwenden, um mehrere Basissuchen (Suchkontext) anzugeben: ou=group,dc=example,dc=org ou=another_group,dc=example,dc=org (dies sind zulässige ous)
Wenn Ihr LDAP-Baum flach ist, müssen Sie einen Filter erstellen: (|(ou=group)(ou=another_group)), der in das Textformular „Suchfilter“ auf der Registerkarte „Authentifizierung“ eingefügt werden soll.
Um Administratorzugriff zu gewähren, bietet die Registerkarte „Gateway“ des LDAP-Plugins eine unkomplizierte Lösung.