|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexander Lunyov 2:5059/20.5 29 Apr 2004 10:16:32
To : Victor Sudakov
Subject : LDAP filters
--------------------------------------------------------------------------------
** Victor Sudakov => Alexander Lunyov
>>> Возможно ли написать фильтр, который проверит принадлежность объекта к
>>> группе (группа типа groupOfUniqueNames) ?
>> Что-то вроде:
>> (&(objectClass=GroupOfUniqueNames)(uniquemember=${user_dn}))
>> Пойдет?
> Hе могу сообразить, как этот фильтр использовать с squid_ldap_auth.
> Допустим, имеем squid_ldap_auth -b "dc=my,dc=domain" -f "uid=%s"
> ldap.my.domain
> Что дописать в "-f" ?
Упс. Так не выйдет. Hадо два запроса - один чтобы узнать dn пользователя, а
другой - чтобы проверить его принадлежность группе. Может, тебе лучше ввести
какой-нить атрибут, что-то вроде proxyAccess, и добавлять его в entry тех
пользователей, которым можно. И тогда после -f надо будет добавить
"(&(uid=%s)(proxyAccess=1))". А в одном запросе (у тебе же тут получается один
запрос) так не сделаешь вроде.
* bye
---
* Origin: no sex until marriage! (c) Front242 (2:5059/20.5)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
