на главнуюВсе эхи RU.LINUX.DEBIAN
войти ?

Авторизация в LDAP с учётом группы

От Evgeny Vereschagin (2:5034/10.50) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Hello!
Добрый день, уважаемые!

Для работы с каталогом LDAP требуется делать отбор, аналогичный присутствующему в AD "memberOf". То есть, например, нужно пускать до прокси только членов определённой группы. Отобрать просто что-то типа

username = uid
filter = (uidNumber>=10000)

это получается. Да, у меня в LDAP пользовательские учётки начинаются с номера 10000 и выше. А вот как проверять, есть ли этот uid в атрибуте memberUid нужной мне группы? У юзеров атрибута memberOf нет. Нашёл единственный рецепт:

(&(memberUid=%s)(cn=jabberACL))

пример для подключения к XMPP-серверу только пользователей определённой группы. Но это не работает, почему-то. Может, кто-то знает решение этой задачи?

С наилучшими пожеланиями, Evgeny Vereschagin.

--- wfido
* Origin: Отправлено через http://bsdnet.tk/wfido (2:5034/10.50)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.LINUX.DEBIAN?msgid=2:5034/10.50+3021b353