Nginx ldap请求组
我已经编译并配置了nginx以与ldap和ActiveDirectory一起使用。所有配置都适用于此配置:Nginx ldap请求组,nginx,ldap,Nginx,Ldap,我已经编译并配置了nginx以与ldap和ActiveDirectory一起使用。所有配置都适用于此配置: ldap_server MyAD { url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(objectClass=user); binddn "<user>"; binddn_passwd <password>;
ldap_server MyAD {
url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(objectClass=user);
binddn "<user>";
binddn_passwd <password>;
group_attribute member;
group_attribute_is_dn on;
require valid_user;
}
ldap\u服务器MyAD{
网址ldap://100.100.100.11:3268/DC=,DC=?sAMAccountName?sub?(objectClass=用户);
binddn“;
binddn_passwd;
组属性成员;
组属性为on;
需要有效的用户;
}
我的网站需要身份验证,只有ActiveDirectory中的用户才能访问。
现在我尝试只允许特定ActiveDirectory组中的用户,但没有成功,有人能帮我修复url查询吗?尝试以下方法:
urlldap://100.100.100.11:3268/DC=,DC=?sAMAccountName?sub(&(objectClass=user)(memberOf=)代码>
过滤器将搜索同时包含以下内容的条目:
- 用户的
类型
- 由条目
除了需要有效的\u用户
,您还可以添加需要组“dn\u of \u group”
@xergiopd您使用了什么配置?