RT3 中使用的 LDAP 组成员过滤器

Question

我正在尝试为 RT3 站点的 Active Directory 服务器设置 LDAP 身份验证。

我认为LDAP身份验证模块有错误，但我真的不明白过滤器试图做什么。见RT/Authen/ExternalAuth/LDAP.pm line 126:

$ldap_msg = $ldap->search(  base   => $group,
                            filter => $filter,
                            attrs  => \@attrs,
                            scope  => 'base');

有一个配置文件指定了group、group_attr 和group_attr_value。

组作为$group 传递，过滤器是从group_attr=group 字符串创建的。在我的情况下，group_attr = present 和 memberOf 行返回 CN=ITAdmins,CN=Builtin,DC=SPGLOBAL,DC=local，过滤器变为 Filter: (present=CN=ITAdmins,CN=Builtin,DC=SPGLOBAL,DC=local) 和 Attrs: dn。

这对于过滤器是无效的，但是任何对此了解更多的人都可以看到要发生的事情吗？

Answer 1

感谢您发布代码链接，这样更容易理解。

所以模型是，使用用户名和密码进行身份验证，然后使用 $group，如果已定义，则意味着检查他们是否是组的成员以允许他们进入。

$group 应该是完整的 LDAP DN，因此 cn=AccessGroup,ou=Groups,dc=myDomain,dc=com 等。

$group_attr_val 应该是 member、memberOf 或 Member，具体取决于目标 LDAP 目录中的 member 属性。

所以我认为你的问题是 group-attr=present 可能是错误的，应该像 member 一样简单。