我已將 pGina 安裝到使用 RHDS LDAP 進行驗證的 Windows Server 2008 機器上。到目前為止,我已經讓它工作了,如果我們只使用一個組織單位並且不關心權限/權利,那麼它將對使用者進行身份驗證。
我需要的...
我需要能夠使用 OU 清單對使用者進行身份驗證(它們僅位於一個 OU 中,但我們有很多),並另外使用 RHDS 中給定使用者的群組來定義是否允許他們對 Windows 進行管理存取盒子。
答案1
你的 ldap 樹是嵌套的嗎?
如果是這樣,也許您可以使用ldap 外掛程式的驗證標籤中的「搜尋dn」部分來指定多個基本搜尋(搜尋上下文): ou=group,dc=example,dc=org ou=another_group ,dc=example ,dc=org(這些是允許的)
如果您的 ldap 樹是平的,您需要製作一個篩選器: (|(ou=group)(ou=another_group)) 插入到驗證標籤的「搜尋篩選器」文字表單中。
為了授予管理存取權限,ldap 插件的網關選項卡提供了一個直接的解決方案。