Active directory 如何将应用程序配置为LDAP,以便只有来自特定组的用户才能登录?
我正在配置某个应用程序使用LDAP,但是我想对其进行配置,以便只有属于广告组“group1”和“group2”的用户才能登录,而不是/或 这是在名为AccessOnlyGroup的特定于应用程序的ldap变量中定义的,如下所示(假数据示例):Active directory 如何将应用程序配置为LDAP,以便只有来自特定组的用户才能登录?,active-directory,ldap,Active Directory,Ldap,我正在配置某个应用程序使用LDAP,但是我想对其进行配置,以便只有属于广告组“group1”和“group2”的用户才能登录,而不是/或 这是在名为AccessOnlyGroup的特定于应用程序的ldap变量中定义的,如下所示(假数据示例): 如何编写AccessOnlyGroup条目,以便仅当用户属于两个组时才授予访问权限?如果不使用此AccessOnlyGroup变量显示代码,人们如何知道?目前看来,它只是一个无效的过滤器(语法错误)。 ..... GroupName= sAMAccount
如何编写AccessOnlyGroup条目,以便仅当用户属于两个组时才授予访问权限?如果不使用此
AccessOnlyGroup.....
GroupName= sAMAccountName
GroupSearchBaseDN = OU=NTHX,OU=UHH,OU=Collection,DC=bhh,DC=com
GroupObjectClass = group
AccessOnlyGroup = ((CN=Group1,OU=NTHX,OU=UHH,OU=Collection,DC=bhh,DC=com) & (CN=Group2OU=NTHX,OU=UHH,OU=Groups,DC=bhh,DC=com))