Score:1

ejabberd: ldap_filter ใน LDAP Active Directory

ธง cn
Nec

TL; DR: วิธีการตั้งค่า ejabberd เพื่ออนุญาตเฉพาะสมาชิกกลุ่ม Active Directory บางคน

สวัสดี,

หลังจากตั้งค่าบริการ ejabberd ที่เสียบเข้ากับ AD ของเราเรียบร้อยแล้ว ฉันต้องการจำกัดผู้ใช้ที่อนุญาตให้อยู่ในกลุ่มเฉพาะ

การตั้งค่าการทำงานของฉันคือ:

auth_method: [ldap]
ldap_servers:
  - 1.2.3.4
  - 1.2.3.5
ldap_uids:
  เมล: "%[email protected]"
ldap_base: "OU=FON,OU=โดเมน,OU=ทั่วโลก,DC=โดเมน,DC=lan"
ldap_rootdn: "CN=บางคน,CN=ผู้ใช้,DC=โดเมน,DC=lan"
ldap_password: "ความลับ"

มันใช้งานได้ดีตามที่เป็นอยู่


ผู้ใช้ถูกเก็บไว้ใน:

"OU=Utilisateurs,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan"

แต่กลุ่มจะถูกจัดเก็บไว้ใน OU อื่น :

"OU=Securite,OU=กลุ่ม,OU=FON,OU=โดเมน,OU=ส่วนกลาง,DC=โดเมน,DC=lan"

ฉันต้องการเพิ่มตัวกรองเพื่ออนุญาตเฉพาะผู้ใช้ที่อยู่ในกลุ่มที่กำหนดไว้ใน OU อื่น

เมื่อพยายามเพิ่มตัวกรองด้านล่าง ศูนย์ ผู้ใช้ในกลุ่มที่อนุญาตสามารถเชื่อมต่อ:

ldap_filter:
  (&(objectCategory=group)(CN=GG_XMPP_USERS,OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan))

ไม่มีประโยชน์ ฉันยังลองใช้ไวยากรณ์บางอย่างที่มีลักษณะดังนี้: (&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))

ใน Active Directory วัตถุผู้ใช้ไม่มีแอตทริบิวต์ "memberOf" ที่สามารถสืบค้นได้

ดังนั้นวิธีที่ถูกต้องคืออะไร?

Manu avatar
us flag
(&(objectClass=user)(memberof=CN=GG_XMPP_USERS,OU=Securite,OU=Groupes,OU=FON,OU=Domain,OU=Global,DC=domain,DC=lan)) ฉันคิดว่า
Nec avatar
cn flag
Nec
ขอบคุณ @Manu นี่เป็นวิธีที่ถูกต้อง คุณเยี่ยมมาก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา