6

我正在使用 windows server 2008 测试 suid + AD。我现在有以下简单的结构:

+ Test_Users
-----internet_group
--------Matthew Vassallo (user)
-----normal_group
--------Kenneth Grech (user)

我想做一个包含单个公共 OU 但具有不同组的 ldap 查询。以下查询仅适用于一组和一个 OU:

(&(memberOf=OU=Test_Users,CN=internet_group,DC=matthew,DC=com)(sAMAccountName=%s))

我怎样才能将它扩展到更多不同的群体?谢谢

4

2 回答 2

14

利用:

(&(memberOf=CN=%s,OU=Test_Users,DC=matthew,DC=com)(sAMAccountName=%s))

然后:

external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group ...
acl group1 external ldap_group internet_group
acl group2 external ldap_group normal_group
http_access allow internet_group
http_access allow normal_group

另一种选择是构建一个复杂的过滤器:

(&(|(memberOf=CN=normal_group,OU=Test_Users,DC=matthew,DC=com)(memberOf=CN=internet_group,OU=Test_Users,DC=matthew,DC=com))(sAMAccountName=%s))

选择最适合您的选项 :)

于 2013-10-25T01:39:26.177 回答
0

为我工作(&(objectClass=posixAccount)(|(ou:dn:=Users1)(ou:dn:=Users2)))

您需要确定唯一的用户 uid!

    AuthLDAPURL ldap://localhost/dc=ldapserver?uid?sub?(&(objectClass=posixAccount)(|(ou:dn:=Users1)(ou:dn:=Users2))) NONE
    Require ldap-group cn=wsgihg,ou=WebAuth,dc=ldapserver
于 2022-02-22T10:44:46.540 回答