Fatal编程技术网
  • ldap/
  • Ldap 确认用户是否属于组,无覆盖成员

Ldap 确认用户是否属于组,无覆盖成员

ldap

Ldap 确认用户是否属于组,无覆盖成员,ldap,member,openldap,active-directory-group,Ldap,Member,Openldap,Active Directory Group,请帮助我了解使用什么过滤器来检查登录用户是否属于某个组(在我的案例组中,gid编号为10007), 不使用覆盖的成员。有可能吗?如果是的话,怎么办 目前我已尝试使用过滤器: (&(objectClass=posixGroup)(gidNumber=10007)) 下面是应用程序当前如何通过LDAP登录用户的流程 正在登录用户: Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=0 BIND dn="cn=AppUser,ou=Service

请帮助我了解使用什么过滤器来检查登录用户是否属于某个组(在我的案例组中,gid编号为10007), 不使用覆盖的成员。有可能吗?如果是的话,怎么办

目前我已尝试使用过滤器:

(&(objectClass=posixGroup)(gidNumber=10007))
下面是应用程序当前如何通过LDAP登录用户的流程

正在登录用户:

Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=0 BIND dn="cn=AppUser,ou=Service Accounts,dc=domain,dc=com" method=128
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=0 BIND dn="cn=AppUser,ou=Service Accounts,dc=domain,dc=com" mech=SIMPLE ssf=0
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=0 RESULT tag=97 err=0 text=
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=1 SRCH base="dc=domain,dc=com" scope=2 deref=0 filter="(&(uid=AdminUser)(objectClass=posixAccount))"
Mar 16 08:54:50 mail slapd[1073]: <= bdb_equality_candidates: (uid) not indexed
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=2 SRCH base="cn=Admin User,ou=Admins,dc=domain,dc=com" scope=2 deref=0 filter="(&(uid=AdminUser)(objectClass=posixAccount))"
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=2 SRCH attr=uid givenName sn mail
Mar 16 08:54:50 mail slapd[1073]: <= bdb_equality_candidates: (uid) not indexed
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
如果没有架构,则无法响应,但通常组对象将具有成员值属性,并且您必须编写一个筛选器,指定该属性与成员DN相等。现在添加的架构:)不,您没有。这是一个错误。模式告诉我们DIT的哪些部分使用哪些对象类。例如,该组的对象类告诉我们该组的哪个属性是成员值的。如果没有架构,则无法回答,但通常该组对象将具有成员值属性,并且您必须编写一个筛选器,指定该属性与成员DN相等。现在添加的架构:)不,您没有。这是一个错误。模式告诉我们DIT的哪些部分使用哪些对象类。例如,组的对象类告诉我们组的哪个属性是成员值。 
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=3 SRCH base="cn=Admin User,ou=Admins,dc=domain,dc=com" scope=2 deref=0 filter="(&(objectClass=posixGroup)(gidNumber=10007))"
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=3 SRCH attr=givenName
Mar 16 08:54:50 mail slapd[1073]: <= bdb_equality_candidates: (gidNumber) not indexed
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=4 BIND anonymous mech=implicit ssf=0
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=4 BIND dn="cn=Admin User,ou=Admins,dc=domain,dc=com" method=128
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=4 BIND dn="cn=Admin User,ou=Admins,dc=domain,dc=com" mech=SIMPLE ssf=0
Mar 16 08:54:50 mail slapd[1073]: conn=2424 op=4 RESULT tag=97 err=0 text=
Mar 16 08:54:50 mail slapd[1073]: conn=2424 fd=23 closed (connection lost)

domain.com
    Service Accounts (Application Bind Users)
        AppUser
    Admins (Admin accounts)
        AdminUser
    Persons (regular accounts)
        Ted
        Kelly
        Ned
    Groups (Groups to define access level to applications)
        GogsAdmins
            AdminUser
        GogsUsers
            Ted
            Kelly
            Ned