active-directory - 如何将应用程序配置为 LDAP,以便只有特定组的用户才能登录?
问题描述
我正在配置某个应用程序使用 LDAP,但是我想对其进行配置,以便只有同时属于 AD 组“group1”和“group2”的用户才能登录,而不是非此即彼。
这是在名为 AccessOnlyGroup 的应用程序特定 ldap 变量中定义的,如下所示(假数据示例):
.....
GroupName= sAMAccountName
GroupSearchBaseDN = OU=NTHX,OU=UHH,OU=Collection,DC=bhh,DC=com
GroupObjectClass = group
AccessOnlyGroup = ((CN=Group1,OU=NTHX,OU=UHH,OU=Collection,DC=bhh,DC=com) & (CN=Group2OU=NTHX,OU=UHH,OU=Groups,DC=bhh,DC=com))
如何编写我的 AccessOnlyGroup 条目,以便仅在用户属于两个组时才授予访问权限?
解决方案
推荐阅读
- xaml - SelectedItem 绑定未更新 ViewModel
- c# - xamarin 母版页绑定内容页
- python - 如何使用 SOMPY 库标记 SOM 中的数据?
- c# - 按需中断方法执行
- ruby-on-rails - enum.rb:139 中的 ArgumentError:`assert_valid_value'
- android - Android TabLayout 阻止激活与选定选项相邻的选项卡
- laravel - 在另一个方法中调用一个方法并在控制器中传递一个参数
- java - 不支持因 sonar.binaries 和 sonar.libraries 而失败的声纳扫描仪
- python - 是否可以验证发布的链接的 SSL 或 TLS 证书?
- php - php 我想在提交时处理两个函数