我将 pGina 安装到使用 RHDS LDAP 进行身份验证的 Windows Server 2008 机箱中。到目前为止,它运行正常,因此如果我们只使用一个组织单位并且不关心权限/权利,它就会对用户进行身份验证。
我需要的...
我需要能够使用 OU 列表对用户进行身份验证(他们只位于一个 OU 中,但我们有多个 OU),另外使用 RHDS 中给定用户的组来定义他们是否被允许对 Windows 机器进行管理访问。
答案1
你的 ldap 树是嵌套的吗?
如果是这样,也许您可以使用 ldap 插件的身份验证选项卡中的“搜索 dn”部分来指定多个基本搜索(搜索上下文):ou=group,dc=example,dc=org ou=another_group,dc=example,dc=org(这些是允许的 ous)
如果您的 ldap 树是扁平的,您需要制作一个过滤器:(|(ou=group)(ou=another_group)) 插入到身份验证选项卡中的“搜索过滤器”文本表单中。
为了授予管理访问权限,ldap 插件的网关选项卡提供了一个简单的解决方案。