使用请求跟踪器进行活动目录身份验证

Question

如果您使用了 LDAP 模块，则可以创建查询字符串以将用户限制到特定的 LDAP 组。我在 $OLDJOB 上这样做了，但我没有保存配置文件，因此无法在此处粘贴工作示例。

RT_SiteConfig.pm无论如何，您需要编辑的文件中行是这样的：

'filter'                    =>  '(FILTER_STRING)'

在 LDAP 段中。

编辑：再次查看演示RT_SiteConfig.pm这让我想起 RT 足够聪明，无需组合搜索用户和memberOf操作即可完成此操作。请参阅 LDAP 身份验证模块的默认配置文件中的以下几行：

# What is the attribute for the group object that determines membership?
'group_attr'                =>  'GROUP_ATTR',
# What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn')
'group_attr_value'          =>  'GROUP_ATTR_VALUE',

Answer 1

如果您使用了 LDAP 模块，则可以创建查询字符串以将用户限制到特定的 LDAP 组。我在 $OLDJOB 上这样做了，但我没有保存配置文件，因此无法在此处粘贴工作示例。

RT_SiteConfig.pm无论如何，您需要编辑的文件中行是这样的：

'filter'                    =>  '(FILTER_STRING)'

在 LDAP 段中。

编辑：再次查看演示RT_SiteConfig.pm这让我想起 RT 足够聪明，无需组合搜索用户和memberOf操作即可完成此操作。请参阅 LDAP 身份验证模块的默认配置文件中的以下几行：

# What is the attribute for the group object that determines membership?
'group_attr'                =>  'GROUP_ATTR',
# What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn')
'group_attr_value'          =>  'GROUP_ATTR_VALUE',

使用请求跟踪器进行活动目录身份验证

答案1

相关内容