เราเปิดใช้งานแอปพลิเคชันเพื่อใช้ LDAP
ในการกำหนดค่าแอปพลิเคชัน เราจำเป็นต้องแจ้ง URL เพื่อเชื่อมต่อกับ LDAP ขณะนี้เรากำลังจัดเตรียม URL ต่อไปนี้...
ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid
คำถาม: เราจำเป็นต้องเพิ่มตัวกรองให้กับ URL ด้านบนเพื่อให้มีเฉพาะผู้ใช้ที่อยู่ในกลุ่ม "กลุ่มการเข้าถึง" เพื่อจำกัดการเข้าถึงแอปพลิเคชันสำหรับผู้ใช้ที่อยู่ในกลุ่มนี้เท่านั้น
นั่นคือสิ่งที่คล้ายกันนี้ ...
ขด "ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid?sub?(&(memberof=cn=accessgroup,ou=groups,dc=domain,dc=abc,dc =de)(uid=%s))"
เราได้ลองตั้งค่าเป็นร้อยๆ อย่างแล้ว แต่ไม่มีอะไรทำงานเลย... =|
กลุ่ม
ซีเอ็น:
กลุ่มการเข้าถึง
gidNumber:
1004
สมาชิกUid:
ผู้ใช้
ผู้ใช้ ข
ผู้ใช้
ผู้ใช้
ผู้ใช้
ผู้ใช้
ผู้ใช้
ผู้ใช้
ผู้ใช้
objectClass:
สูงสุด
posixGroup
ผู้ใช้
ซีเอ็น:
จดหมายผู้ใช้ ก
จีคอส:
จดหมายผู้ใช้ ก
เพศ:
ม
gidNumber:
544
ชื่อที่กำหนด:
ผู้ใช้
gotoLastSystemเข้าสู่ระบบ:
01.01.1970 00:00:00 น
โฮมไดเร็กทอรี:
/บ้าน/ผู้ใช้
ล็อกอินเชลล์:
/ถัง/ทุบตี
จดหมาย:
[email protected]
objectClass:
สูงสุด
บุคคล
องค์กรบุคคล
inetOrgบุคคล
gosaบัญชี
posixบัญชี
บัญชีเงา
แซมบ้าSamAccount
[...]
uid:
ผู้ใช้
หมายเลขรหัส:
1004
[...]
ขอบคุณ! = ง
แอตทริบิวต์ memberOf ของเซิร์ฟเวอร์ LDAP ของคุณถูกสร้างขึ้นอย่างไร คุณได้ตรวจสอบเพื่อให้แน่ใจว่าผู้ใช้ของคุณมีแอตทริบิวต์ memberOf หรือไม่?
ตัวอย่างเช่น ใน OpenLDAP สมาชิกของจะถูกเติมก็ต่อเมื่อคุณใช้การซ้อนทับของสมาชิกหรือจัดการด้วยรายการไดนามิก
สถานการณ์:
ปัญหาคือเรากำลังพยายามกรองโดยใช้กลุ่ม POSIX และไม่มีการซ้อนทับเฉพาะสำหรับสิ่งนั้น สิ่งที่มีอยู่คือวิธีแก้ปัญหาที่ค่อนข้างซับซ้อนและลำบากซึ่งสามารถสังเกตได้ที่นี่ การสร้างแอตทริบิวต์สมาชิกสำหรับกลุ่ม POSIX.
สารละลาย:
เพื่อแก้ปัญหานี้ เราได้ใช้วิธีง่ายๆ ที่สามารถดูได้ที่นี่...
psx-grp-flt - การเป็นสมาชิก posixGroup ของผู้ใช้กับ pgMemberOf (memberOf)
...ซึ่งโดยพื้นฐานแล้วมีดังนี้...
สคริปต์ Python 2.7 อย่างง่ายที่เก็บ posixGroup ของผู้ใช้แต่ละคน (POSIX Group) ในแอตทริบิวต์ pgMemberOf (memberOf) เดอะ จุดประสงค์คือเปิดใช้งานตัวกรองการค้นหาด้านล่าง...
แบบอย่าง
ldapsearch -x -H 'ldap://127.0.0.1:389' -b 'ou=persons,dc=domain,dc=abc,dc=de'
-D 'cn=admin,dc=โดเมน,dc=abc,dc=de'
-w 'mySecretValue'
'(&(pgMemberOf=cn=certaingroup,ou=groups,dc=domain,dc=abc,dc=de)(uid=certainuid))'ตัวอย่าง
ldapsearch -x -H '<OPENLDAP_URI>' -b '<PERSONS_OU>,<BASE_DN>'
-D '<ADM_USER_DN>'
-w '<ADM_USER_PASSWORD>'
'(&(pgMemberOf=cn=<PSX_GROUP_CN>,<GROUPS_OU>,<BASE_DN)(uid=<PERSON_UID>))'สคริปต์นี้มีประโยชน์ในกรณีที่เรามี OpenLDAP อยู่แล้ว ติดตั้งแล้วและเราต้องการทำให้ตัวกรองพร้อมใช้งานสำหรับกลุ่ม POSIX มีอยู่แล้วในวิธีที่ง่ายมากและไม่ต้องสร้างประเภทใหม่ กลุ่ม ยังมีประโยชน์เมื่อไม่สามารถติดตั้งโอเวอร์เลย์หรือเมื่อสิ่งนี้เกิดขึ้น กระบวนการนี้ลำบากหรือเสี่ยงเกินไป
ขอบคุณ! = ง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
