【问题标题】:Nginx ldap require groupNginx ldap 需要组
【发布时间】:2017-11-16 00:10:52
【问题描述】:

我已经编译并配置了 nginx 以使用 ldap 和我们的 ActiveDirectory。一切都适用于这种配置:

ldap_server MyAD {
   url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(objectClass=user);
    binddn "<user>";
    binddn_passwd <password>;
    group_attribute member;
    group_attribute_is_dn on;
    require valid_user;
  }

我的站点需要身份验证,并且只有 ActiveDirectory 中的用户可以访问。 现在我试图只允许特定 ActiveDirectory 组中的用户,但没有成功,谁能帮我修复 url 查询?

【问题讨论】:

    标签: nginx ldap


    【解决方案1】:

    试试这个:

    url ldap://100.100.100.11:3268/DC=&lt;mydomain&gt;,DC=&lt;myext&gt;?sAMAccountName?sub?(&amp;(objectClass=user)(memberOf=&lt;DN OF THE GROUP&gt;));

    过滤器搜索同时出现的条目:

    • user 类型
    • 由条目&lt;DN OF THE GROUP&gt; 定义的组的成员

    【讨论】:

    • @xergiopd 你用了什么配置?
    【解决方案2】:

    除了require valid_user,还可以添加require group "dn_of_the_group"

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-04
      • 2020-08-30
      • 2021-11-03
      • 2016-12-07
      • 2014-07-04
      • 1970-01-01
      相关资源
      最近更新 更多