-1

如何在 ldap_access_filter 中添加带有 AND 和 OR 条件的过滤器?

我有多个组的 ldap 搜索过滤器,如下所示。我现在想再添加一个条件,其中用户需要成为主要组的一部分,然后是过滤器中任何提到的组的一部分。我已经尝试过https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf中的选项,但没有奏效。

ldap_access_filter = (|(memberOf=cn=DATA,ou=HADOOP,ou=APPLICATION_GROUPS,ou="ACCESS GROUPS",ou=GROUPS,dc=COMPANY,dc=CORP)......)
4

1 回答 1

0

probably something like this:

(&(memberof=cn=primary_group)(|(memberof=cn=group1)(memberof=cn=group2)(memberof=cn=group3)))

example: "(&(memberof=cn=localadmin,CN=Users,DC=company,DC=com)(|(memberof=cn=marketing,cn=users,dc=company,dc=com)(memberof=CN=Standards Share Access,CN=Users,DC=company,DC=com)))"

于 2019-10-09T08:21:04.800 回答