我们正在使用许多应用程序,如 zabbix、phabricator、AC 等。我们需要在所有这些应用程序中集成 LDAP。这些应用程序支持 LDAP,但不支持基于组的身份验证。
请告诉我们是否有任何选项可以限制选定的用户登录。我们在 ou“用户”下创建了所有用户。
在这些应用程序上,我们只需要登录特定用户。我们无法在应用程序端进行限制,那么如何限制它呢?
在这些应用程序中,他们只提供“基本 DN”和“搜索属性”,因此我们无法提供 dn:ou=users,ou=system,因为它允许所有用户访问。
那么是否可以将基本 DN 指定为“cn=Zabbix,ou=groups,ou=system”,并且该组仅包含用户 1 和用户 2。因此它将限制用户。
请告诉我们如何实现此方案。提前谢谢,请帮助我们解决此问题。
谢谢
地理