Мы используем openldap-сервер с sssd для аутентификации пользователей на centos, и все работает нормально. однако, когда мы пытаемся настроить фильтр доступа, чтобы ограничить логин для пользователей определенной группы (linuxgroup), поскольку на сервере openldap есть много других пользователей.Фильтр аутентификации OpenLDAP
проблема в openldap отсутствует атрибут memberof, кто-нибудь знает, как заставить его работать, чтобы фильтровать группы в openldap?
спасибо, не имея возможности изменить настройки сервера. как написать фильтр, чтобы проверить, находится ли пользователь в определенной группе? – Daniel
Это зависит от того, какой объект вы используете для группы, но для фильтра это нечто вроде '(roleOccupant = {0})' для 'organizationRole' или' (uniqueMember = {0}) 'для' groupOfUniqueNames', где '{0}' предоставляется как DN пользователя. Это даст вам все роли/группы, к которым принадлежит DN. Если вы хотите искать только одну группу, либо запустите поиск в этом DN, либо укажите DN в фильтре: '(& (dn = {0}) (roleOccupant = {1}))' и т. Д. – EJP