인증을 위해 RHDS LDAP를 사용하는 Windows Server 2008 상자에 pGina를 설치했습니다. 지금까지는 하나의 조직 단위만 사용하고 권한/권한에 신경 쓰지 않으면 사용자를 인증하도록 작동했습니다.
내가 필요한 것...
OU 목록(하나의 OU에만 위치하지만 우리는 여러 개 있음)을 사용하여 사용자를 인증할 수 있어야 하며 추가로 RHDS의 특정 사용자 그룹을 사용하여 Windows에 대한 관리 액세스가 허용되는지 여부를 정의해야 합니다. 상자.
답변1
LDAP 트리가 중첩되어 있습니까?
그렇다면 LDAP 플러그인의 인증 탭에 있는 'DN 검색' 섹션을 사용하여 여러 기본 검색(검색 컨텍스트)을 지정할 수 있습니다: ou=group,dc=example,dc=org ou=another_group,dc=example ,dc=org(허용됨)
LDAP 트리가 플랫인 경우 인증 탭의 '검색 필터' 텍스트 양식에 삽입할 필터(|(ou=group)(ou=another_group))를 작성해야 합니다.
관리 액세스 권한을 부여하기 위해 LDAP 플러그인의 게이트웨이 탭은 간단한 솔루션을 제공합니다.