Tenho o pGina instalado em uma caixa do Windows Server 2008 que usa um RHDS LDAP para autenticação. Até agora estou funcionando de forma que, se usarmos apenas uma unidade organizacional e não nos importarmos com permissões/direitos, ele autenticará o usuário.
O que eu preciso...
Preciso ser capaz de autenticar um usuário usando uma lista de UOs (elas estariam localizadas apenas em uma UO, mas temos muitas) e, adicionalmente, usar o grupo de um determinado usuário no RHDS para definir se ele terá acesso administrativo ao Windows caixa.
Responder1
Sua árvore ldap está aninhada?
Nesse caso, talvez você possa usar a seção 'pesquisar por dn' na guia de autenticação do plugin ldap para especificar múltiplas pesquisas de base (contexto de pesquisa): ou=group,dc=example,dc=org ou=another_group,dc=example ,dc=org (estes são permitidos)
Se sua árvore ldap for plana, você precisará criar um filtro: (|(ou=group)(ou=another_group)) para ser inserido no formulário de texto 'filtro de pesquisa' na guia de autenticação.
Para conceder acesso administrativo, a guia gateway do plugin ldap fornece uma solução simples.