【问题标题】:OBIEE - users from AD but only from few specific groupsOBIEE - 来自 AD 但仅来自少数特定组的用户
【发布时间】:2021-03-15 09:50:21
【问题描述】:

我希望我的 OBIEE 用户来自 AD,但只有少数特定组的成员(其中前缀组是 OBIEE - 例如 OBIEE_DEV、OBIEE_PRD、OBIEE_RAP)。

我在 WebLogic 控制台中尝试过 -> 提供程序特定于字段“所有用户过滤器:”使用“(&(sAMAccountName=*)(objectclass=user)(MemberOf=cn=OBIEE*,OU=_Groups,DC=compa, DC=ad,DC=intra))" 但它不起作用。

OBIEE 12.2.1.4.0

请帮帮我

【问题讨论】:

  • “它不起作用” - 这是什么意思? LDAP 查询是 LDAP 查询,所以如果你的查询字符串是错误的,那么它就不会起作用。
  • 对不起,我贴错了。我没有在 * 之前使用退出符号 \。在 LDAP 查询中不起作用标志 *

标签: active-directory ldap obiee


【解决方案1】:

在搜索 AD 时,memberOf 的 DN 中不支持通配符。您可以创建一个组,将我们所有的 OBIEE 组(下例中的 TopLevelOBIEEGroup)放入其中,然后使用如下过滤器:

(&(objectClass=person)(memberOf:1.2.840.113556.1.4.1941:=CN=TopLevelOBIEEGroup,ou=_Groups,dc=example,dc=com))

或者您可以在过滤器中使用“或”运算符来列出组

(&(objectClass=person)(|(memberOf=cn=Obiee1,ou=_Groups,dc=example,dc=com)(memberOf=cn=Obiee2,ou=_Groups,dc=example,dc=com)(memberOf=cn=Obiee3,ou=_Groups,dc=example,dc=com)))

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-07-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-12-14
    • 2023-03-27
    • 1970-01-01
    相关资源
    最近更新 更多