我使用Windows Server 2008的AD測試SUID +我目前擁有的以下簡單結構:LDAP搜索過濾器的多個組 - 魷魚
+ Test_Users
-----internet_group
--------Matthew Vassallo (user)
-----normal_group
--------Kenneth Grech (user)
我想提出一個包含一個共同的LDAP查詢OU,但有不同的羣體。以下查詢對於只有一個組和一個OU可以很好地解決問題:
(&(memberOf=OU=Test_Users,CN=internet_group,DC=matthew,DC=com)(sAMAccountName=%s))
如何擴展更多不同的組?由於
用途:
(&(memberOf=CN=%s,OU=Test_Users,DC=matthew,DC=com)(sAMAccountName=%s))
然後:
external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group ...
acl group1 external ldap_group internet_group
acl group2 external ldap_group normal_group
http_access allow internet_group
http_access allow normal_group
另一種選擇是建立一個複雜的過濾器:
(&(|(memberOf=CN=normal_group,OU=Test_Users,DC=matthew,DC=com)(memberOf=CN=internet_group,OU=Test_Users,DC=matthew,DC=com))(sAMAccountName=%s))
爲您選擇最好的選擇:)
你應該修復查詢,CN = ...應該在 左邊。 –