Tengo pGina instalado en una caja de Windows Server 2008 que utiliza un RHDS LDAP para la autenticación. Hasta ahora lo tengo funcionando de modo que si usamos solo una unidad organizativa y no nos importan los permisos/derechos, autenticará al usuario.
Lo que necesito...
Necesito poder autenticar a un usuario usando una lista de unidades organizativas (solo estarían ubicadas en una unidad organizativa, pero tenemos muchas) y, además, usar el grupo de un usuario determinado en el RHDS para definir si se les permite acceso administrativo a Windows. caja.
Respuesta1
¿Está anidado su árbol ldap?
Si es así, tal vez podría usar la sección 'buscar dn' en la pestaña de autenticación del complemento ldap para especificar múltiples búsquedas base (contexto de búsqueda): ou=group,dc=example,dc=org ou=another_group,dc=example ,dc=org (estos están permitidos)
Si su árbol ldap es plano, necesita crear un filtro: (|(ou=group)(ou=another_group)) para insertarlo en el formulario de texto 'filtro de búsqueda' en la pestaña de autenticación.
Para otorgar acceso administrativo, la pestaña de puerta de enlace del complemento ldap proporciona una solución sencilla.