1. 首頁
  2. 問答
  3. Nginx的ldap需要組

Nginx的ldap需要組

2017-06-19 15 views
0

我已編譯和配置nginx使用ldap和我們的ActiveDirectory。所有這些配置:Nginx的ldap需要組

ldap_server MyAD { 
    url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(objectClass=user); 
    binddn "<user>"; 
    binddn_passwd <password>; 
    group_attribute member; 
    group_attribute_is_dn on; 
    require valid_user; 
    }

我的網站需要身份驗證,只有ActiveDirectory中的用戶才能訪問。 現在我試圖只允許特定ActiveDirectory組中的用戶,但沒有成功,任何人都可以幫我修復url查詢嗎?

來源

2017-06-19 xergiopd

回答

0

嘗試這種情況:

url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(&(objectClass=user)(memberOf=<DN OF THE GROUP>));

過濾搜索它們是在同一時間輸入:

    user類型的
  • 由條目 <DN OF THE GROUP>定義的基團的
  • 構件

來源

2017-06-19 13:52:29 Esteban

+0

@xergiopd你使用了什麼配置? – Esteban

0

require valid_user外,您可以添加require group "dn_of_the_group"

來源

2017-11-15 16:10:52

相關問題

 相關問題