1

我正在使用带有 symfony 框架的 bhLDAP 插件。

我正在对用户登录进行 LDAP 查询,该查询将返回特定结果,然后使用这些结果将用户权限分配给 sfGuargAuth。

我可以从一个特定的组中提取查询,但不能从其他组中提取。所有其他查询都返回一个空查询。

是否存在需要在 LDAP 端解决的安全权限?

这是我用来调用查询的函数:

  //grab LDAP info to store into new user table
  public static function user_values($username) {

      $entries = self::getLDAP()->user_values($username);
      return $entries;  
  }

如果需要,我可以提供更多代码。我不确定要提供什么,因为我不在 LDAP 上。

4

1 回答 1

1

虽然这取决于您使用的是哪个 LDAP 后端,但就分配权限的机制而言,它们都具有类似的基本权限概念。

绑定 DN,即您连接到 LDAP 的用户,必须具有足够的权限来查看您正在查询的对象。

通常,该帐户需要对各种对象具有读取权限,并且根据您的后端 LDAP 服务器中继承的工作方式,您可能需要比您想要的更频繁地授予它。

于 2012-09-03T01:12:41.733 回答