0

我已经为测试目的设置了一个 jitsi-meet 实例,并使用 ldap 相关的模块进行用户身份验证/etc/prosody/conf.d/ldap.cfn.lua。这是我的工作ldap.cfn.lua(我删除了用户名和密码并用 * 替换了它们):

-- Authentication configuration --

authentication = 'ldap2'

ldap = {
    hostname      = 'my.ldap.server.org',
    --use_tls     = true,
    bind_dn       = 'CN=ldap,OU=user,OU=my,DC=company,DC=org',
    bind_password = '***', 

    user = {
      basedn        = 'ou=workers,ou=location1,dc=my,dc=company,dc=org',
      filter        = 'sAMAccountName=*',
      usernamefield = 'sAMAccountName',
      namefield     = 'cn',
    },
}

我的 AD 中有几个位置(历史演变),我也需要查询它们。如何指定多个basedn参数?这是我到目前为止没有得到积极结果的尝试(仅仅是猜测)。

user = {
      basedn        = 'ou=workers,ou=location1,dc=my,dc=company,dc=org',
                      'ou=workers,ou=location2,dc=my,dc=company,dc=org',
      filter        = ...
      ...
},

user = {
      basedn        = '(ou=workers,ou=location1,dc=my,dc=company,dc=org,ou=workers,ou=location2,dc=my,dc=company,dc=org)',
      filter        = ...
      ...
},

谢谢!

4

1 回答 1

0

幸运的是,与此同时,我想出了另一个解决方案:

在我的情况下,不需要在 AD 中查询多个 OU。查询我的 AD 的根并过滤每个Domain User.

该站点提供了有价值的提示:https ://ldapwiki.com/wiki/Domain%20Users

这是我的工作配置:

authentication = 'ldap2'

ldap = {
    hostname      = 'my.ldap.server.org',
    --use_tls     = true,
    bind_dn       = 'CN=ldap,OU=user,OU=my,DC=company,DC=org',
    bind_password = '***', 

    user = {
      basedn        = 'dc=my,dc=company,dc=org',
      filter        = '(primaryGroupID=513)',
      usernamefield = 'sAMAccountName',
      namefield     = 'cn',
    },
}
于 2020-03-26T09:21:56.577 回答