LDAP限制特定OU上的用户搜索

我一直想知道是否有可能限制搜索库中的OU。这就是我的层次结构的样子：

现在，我的搜索基数是：dc=prod，dc=prod，dc=co

是否有可能将用户搜索仅限于以下内容：

• OU=PROD，OU=SYS
• OU=PROD，OU=Int
• OU=UNIX

我是这方面的新手，如果有人能帮忙，我会非常欢迎的

不确定是否可以将userSearchBase用于多个OU（到目前为止，我理解这是不可能的，尽管对于sssd，我看到了一个有效的示例）

---

我认为一些用户搜索过滤器可能会做到这一点，但没有真正成功不幸的是

是的，您可以将搜索基础限制为多个或单个OU

Ranger不接受多个搜索基，例如：-

OU=PROD,OU=SYS,dc=prod,dc=prod,dc=co;OU=PROD,OU=Int,dc=prod,dc=prod,dc;OU=UNIX,dc=prod,dc=prod,dc=co

需要注意的是，它必须用“；”分隔，并且需要包含“dc”值的完整路径