当前位置: 首页 > 知识库问答 >
问题:

LDAP身份验证过滤器验证哪个员工属于哪个组

司空俊悟
2023-03-14

我正在为用户进行LDAP身份验证。步骤是-1。当用户在登录屏幕上输入用户名时。2.请求转到LDAP服务器,并将尝试根据其相应的组验证用户

过滤器:=“(|(employeeNumber=deeps)(memberOf=CN=DEV_Admin,OU=LDAP,DC=TEMP,DC=com))”

这个过滤器工作正常,并给我相关组的员工详细信息。

现在,需求发生了变化-

当用户输入他的employeeNumber=deeps时

例如,我们必须在不同的群体中验证他

  1. (memberOf=CN=DEV_Admin,OU=LDAP,DC=TEMP,DC=com)
  2. (memberOf=CN=DEV_View,OU=LDAP,DC=TEMP,DC=com)
  3. (memberOf=CN=DEV_Partial,OU=LDAP,DC=TEMP,DC=com)

有谁能帮我写一个合适的过滤器来检查所有这些组,并在一个过滤器中为我提供用户,而不是写三个LDAP请求?

共有1个答案

萧麒
2023-03-14

在我看来,这个过滤器似乎不正确,因为它测试employeeNumber是否为deeps,或者条目是否在Dev_Admin组中。在我看来,你想要的是AND,而不是OR。

要检查这三组,需要使用以下过滤器:

(&(employeeNumber=deeps)(|(memberOf=CN=DEV_Admin,OU=LDAP,DC=TEMP,DC=com)(memberOf=CN=DEV_View,OU=LDAP,DC=TEMP,DC=com)(memberOf=CN=DEV_Partial,OU=LDAP,DC=TEMP,DC=com)))
 类似资料:
  • 我使用Presto Cli测试ldap,下面是以下命令: 它不要求密码,我能够连接到Presto集群,并能够运行查询。为什么LDAP身份验证对此没有任何帮助?

  • PS:我知道我可以使用一个额外的基于sAMAccountName的LDAP查询来获得用户的完整LDAP帐户,但是这将需要一个不必要的第二个LDAP查询,并且还需要将LDAP配置从Weblogic复制到我的应用程序中。

  • 成员身份验证 PDF版下载 OAuth2简介 如流平台提供了OAuth的授权登录方式,可以使如流客户端(移动端或者桌面端内嵌打开)打开的网页获取成员的身份信息,从而免去登录环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的身份信息(UserId)。 第一步:构造网页授权链接 获取用户在如流客户端打开应用(或者链接)时的用户身份,如流提供两

  • 我试图让我们的所有组织用户使用他们的LDAP域凭据登录到Jenkins。使用下面的选项,只有1个特定OU下的用户才能登录。我想提供多个OU进行搜索。 我们的Active Directory结构如下: ca->美国->用户->实际用户id ca->印度->用户->实际用户id 目前,只有属于美国OU的用户才能成功登录到该应用程序。我希望来自美国和印度的用户能够成功登录。我认为将用户搜索库和组搜索库都

  • 我正在尝试在我的Jenkins工具中配置LDAP身份验证。我已经在Jenkins上完成了以下LDAP身份验证的设置,但我仍然无法登录。 服务器:ldaps://rootdc1.myweb.com:636 根DN:dc=myweb,dc=com 提前感谢!

  • 我需要通过LDAP(AD)为我们的Jenkins设置身份验证。我能够大规模地设置身份验证,但我必须将其缩小到某个组的某个成员,我的LDAP过滤在这里失败。 这是我要针对的完整DN: CN=jenkins组,OU=App 1,OU=应用程序,OU=公司组,OU=公司,DC=我的,DC=域,DC=com 在jenkinsgroup组中,我将用户存储为成员属性,只有他们才能访问。 Jenkins LDA