%20%E7%99%BB%E5%BD%95%E5%AE%A2%E6%88%B7%E7%AB%AF%20(Window%20Vista%20%E4%B8%AD%E7%9A%84%20pGina).png)
目前,我已经设置了 Fedora 目录服务器 (FDS) 和 Windows Vista 工作站(使用 pGina)。我最初在 FDS 中创建了几个用户(全部在 ou=People 下)。因为我想将用户分为“admin_group”和“user_group”,所以我在 FDS 中创建了这两个组,因此“People”组不再使用。
我的问题是,在 Windows Vista 中的 pGina 下,我如何在登录后识别用户属于哪个组?在 Windows Vista 下,我为每个组设置了不同的组策略。
答案1
一般来说,当您配置软件以使用 LDAP 服务器(FDS)时,您将使用以下 BaseDN:
dc=example,dc=com
然后,您可以配置一个过滤器来选择该条目所属的组:
ou=admin_group
几年前我玩过 pgina,所以现在对它不太熟悉了,但是你需要寻找一个允许你配置 LDAP 过滤器的条目。
要将多个过滤器组合成一个 OR ,这样您就可以获取 admin_group 中的用户或 user_group 中的用户,请执行以下操作:
(|(ou=admin_group)(ou=user_group))