你好,这是 mi ldap 用户树:
dc=intranet,dc=internet,dc=com
cn=admin
cn=user1
cn=bna
ou=buo
cn=user2
我想以树中的任何用户身份登录,并为组中的用户分配一个特殊角色,并使用 Windows 页面。
这是我正在使用的配置:
Search DN: cn=admin,dc=intranet,dc=internet,dc=com
Group DN pattern:uid=%g,dc=intranet,dc=internet,dc=com Member Attribute: memberUid
Search for dn:
search filter: uid=%u
search context:dc=intranet,dc=internet,dc=com
用户登录成功,但未找到组或用户与组之间的关系
任何想法?
谢谢。
答案1
群组 (group) 与组织 (ou) 有所不同。
一个组是一个单独的 LDAP 条目,具有多个枚举成员的“成员属性”。
ou 是一个包含零个或多个(用户)条目的容器(就像一个子树)。
虽然 ous 和 groups 可用于解决相同的问题,但它们是不同的工具。
所以你不能指望 pGina 翻译小组成员中的 ou 成员。