У меня pGina установлена на коробке Windows Server 2008, которая использует RHDS LDAP для аутентификации. Пока что у меня все работает так, что если мы используем только одну организационную единицу и не заботимся о разрешениях/правах, то она аутентифицирует пользователя.
Что мне нужно...
Мне нужно иметь возможность аутентифицировать пользователя, используя список OU (они будут находиться только в одном OU, но у нас их много), а также использовать группу данного пользователя в RHDS, чтобы определить, разрешен ли ему административный доступ к Windows.
решение1
Является ли ваше дерево LDAP вложенным?
Если это так, возможно, вы могли бы использовать раздел «поиск dn» на вкладке аутентификации плагина ldap, чтобы указать несколько базовых поисков (контекст поиска): ou=group,dc=example,dc=org ou=another_group,dc=example,dc=org (они разрешены ous)
Если ваше дерево LDAP плоское, вам необходимо создать фильтр: (|(ou=group)(ou=another_group)), который будет вставлен в текстовую форму «фильтр поиска» на вкладке аутентификации.
Для предоставления административного доступа вкладка «Шлюз» плагина LDAP предоставляет простое решение.