LDAP限制特定OU上的用户搜索
我一直想知道是否有可能限制搜索库中的OU。这就是我的层次结构的样子: 现在,我的搜索基数是:dc=prod,dc=prod,dc=co 是否有可能将用户搜索仅限于以下内容:LDAP限制特定OU上的用户搜索,ldap,ldap-query,apache-ranger,Ldap,Ldap Query,Apache Ranger,我一直想知道是否有可能限制搜索库中的OU。这就是我的层次结构的样子: 现在,我的搜索基数是:dc=prod,dc=prod,dc=co 是否有可能将用户搜索仅限于以下内容: OU=PROD,OU=SYS OU=PROD,OU=Int OU=UNIX 我是这方面的新手,如果有人能帮忙,我会非常欢迎的 不确定是否可以将userSearchBase用于多个OU(到目前为止,我理解这是不可能的,尽管对于sssd,我看到了一个有效的示例) 我认为一些用户搜索过滤器可能会做到这一点,但没有真正成功不幸
- OU=PROD,OU=SYS
- OU=PROD,OU=Int
- OU=UNIX
我认为一些用户搜索过滤器可能会做到这一点,但没有真正成功不幸的是是的,您可以将搜索基础限制为多个或单个OU Ranger不接受多个搜索基,例如:-
OU=PROD,OU=SYS,dc=prod,dc=prod,dc=co;OU=PROD,OU=Int,dc=prod,dc=prod,dc;OU=UNIX,dc=prod,dc=prod,dc=co
需要注意的是,它必须用“;”分隔,并且需要包含“dc”值的完整路径