ldap - LDAP - 向 LDAP URL 添加过滤器,以便只有属于某个组的用户才能访问应用程序
问题描述
我们使应用程序能够使用 LDAP。
在应用程序的配置中,我们需要通知一个 URL 来连接 LDAP。我们目前提供以下网址...
ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid
问题:我们需要在上面的 URL 中添加一个过滤器,以便仅定位属于“accessgroup”组的用户,以便将应用程序访问权限限制为仅属于该组的用户。
也就是说,类似的东西......
curl "ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid?sub?(&(memberof=cn=accessgroup,ou=groups,dc=domain,dc=abc,dc=de)(uid=%s))"
我们已经尝试了数百种设置,但没有任何效果... =|
团体
cn:
accessgroup
gidNumber:
1004
memberUid:
usera
userb
userc
userd
usere
userf
userg
userh
useri
objectClass:
top
posixGroup
用户
cn:
User Letter A
gecos:
User Letter A
gender:
M
gidNumber:
544
givenName:
User
gotoLastSystemLogin:
01.01.1970 00:00:00
homeDirectory:
/home/usera
loginShell:
/bin/bash
mail:
user.letter.a@domain.abc.de
objectClass:
top
person
organizationalPerson
inetOrgPerson
gosaAccount
posixAccount
shadowAccount
sambaSamAccount
[...]
uid:
usera
uidNumber:
1004
[...]
谢谢!=D
解决方案
推荐阅读
- c - 如何覆盖文件中的特定行 [C]
- javascript - 为什么 chrome.tabs.query() 将 url 返回为未定义?
- python - 使用 GCP 的气流。无法在 Airflow DAG 中 ping 外部 IP 地址
- linux - 如何检查我正在使用的 IDL 版本?
- python - 遍历 collections.defaultdict(list)
- python - 如何计算python中每个句子的平均单词并按列表中的每篇文章保存?
- java - 如何获取单元测试的上下文
- javascript - discord.js unban 命令错误,当没有给 unban 一个 id 时
- r - 在 R 包中定义 S3 方法而不引入依赖项的首选方法是什么?
- django - Django - 如何“记住”一些 SQL 查询