LDAP中有没有一个过滤器可以让我过滤掉没有groupMembership的用户?我可以找到关于按组过滤的信息,但我想说的是“如果用户不在任何组中,那么就不要包括他们”。
浏览 11提问于2016-07-07得票数 0
我必须获取已确定的OU的组中的所有用户(不是用户对象,而是添加到组的用户)。
是否可以,或者我应该首先查找组,然后循环它们并找到它的用户?
浏览 3提问于2015-01-05得票数 0
.domain.com ldap2.domain.com主体:具有管理员/读取用户和组信息访问权限的广告用户。所有用户过滤:(&(sAMAccountName=*)(objectclass=user))用户搜索范围所有组过滤器:(&(CN=*)(objectclass=
浏览 2提问于2018-07-21得票数 0
目标: a)每个用户应该通过LDAP服务器设置对不同的主机(unix服务器)有单独的访问限制( b)每个这样的,登录用户(如果允许的话)应该根据LDAP服务器设置在不同的机器上拥有单独的位置组成员资格。例如,用户janaki应该是server-1中的sudo位置组成员,而不是server-2中
浏览 0提问于2022-12-22得票数 0
1回答
我使用FreeIPA作为我的flask-app的LDAP后端。到目前为止,我已经在OpenLDAP中使用了flask-simpleldap来获取用户的组成员身份,它可以很好地使用以下选项:LDAP_REALM_NAME="MyFunRealm"<e
浏览 3提问于2017-09-12得票数 0
1回答
我已经将我的Gitlab服务器集成到内部网络上的LDAP活动目录中。我已经有一个JIRA服务器,它已经集成到这个LDAP中。我也在Gitlab中使用了来自JIRA的相同配置/用户组,我的Gitlab现在已经成功地连接到了LDAP。
现在,我不希望每个可以登录到Jira的人也登录到Gitlab帐户。我只想允许一些特定的用户。Gitlab的
浏览 0提问于2020-09-22得票数 0
NTLM只在用户是AD组成员时才将其标记为已授权用户。Kerberos auth助手根据授权标记用户,如果他能够登录,Kerberos助手无法完成组检查,因此我需要一个外部ACL程序,如果允许该用户使用squid,它将检查LDAP。我必须只允许用户通过NTLM直接授权,Kerberos授权用户在外部LDAP检查成功之后才被允许。我的配置中有安全问题吗?
是不是意味
浏览 0提问于2014-03-20得票数 1
我试图让我们所有的组织用户使用LDAP域凭证登录到Jenkins。在下面的选项中,只有1岁以下的用户才能登录。我想提供多个OU来搜索。我们的结构如下:ca ->印度->用户->实际用户id
目前,只有美国OU的一部分用户才能成功登录到应用程序。我希望来自美国和印度OU的用户能够成功登录。我认为将<em
浏览 1提问于2015-12-09得票数 1
我需要LDAP筛选器的帮助来检索组成员资格。我的目标如下:假设我需要检索通用AD服务器的组成员身份(直接/嵌套),因此,我无法使用MS-AD自定义LDAP_MATCHING_RULE_IN_CHAIN来实现我的目标。因此,这就是我计划的:假设用户A是组A,B,C的直接成员。内部A的memberOf属性
浏览 0提问于2012-12-12得票数 0
回答已采纳
1回答
我们已经将Websphere commerce与LDAP集成在一起,正确的登录流工作得很好。我们也无法使用这些字段进行登录。有没有人能在这个问题上给点建议?
浏览 3提问于2017-04-18得票数 0
目前在我的部署中,我只想提取用户组信息作为搜索查询的一部分。到目前为止,我正在进行顶级搜索,这将导致从LDAP服务器下载完整的LDAP用户配置文件信息。这是一种开销。那么,有没有可能在搜索查询中包含一个搜索筛选器,使我只获得直接的用户组成员身份,而不是完整的用户配置文件?
浏览 6提问于2013-02-08得票数 0
回答已采纳
正在尝试使用Jenkins进行LDAP安全检查。
当我尝试使用与:manager“用户名和密码相同的用户名/密码登录到Jenkins时,我得到....登录身份验证:用户"me@mycompany.com“查找用户查找失败:用户"me@mycompany.com”不存在。管理员Dn是否具有执行用户查找的权限?用户搜索库和用户搜索
浏览 2提问于2017-09-20得票数 0
在我的PHP LDAP代码中,我能够进入并在Active Directory中创建OU (organizationalUnits)、组和用户。我甚至可以进入并将用户添加到组中。现在,我需要为特定OU设置安全权限,以允许其他组具有某些权限,例如:读取成员和写入成员。在Active Directory中,这可以通过右键单击OU安全属性->,然后添加具有所需权限的特定组来完成。这样做的目的是允许与特定组关联的
浏览 0提问于2013-02-14得票数 0
回答已采纳
1回答
我正在通过PHP的ldap_*函数访问Active Directory服务器。该任务的一部分是根据AD组成员身份确定应用程序权限。对于我的用户,这可以正常工作,对于其他一些用户,"memberOf“字段不是返回数据的一部分。什么会导致此属性丢失?在群组成员不存在的情况下,如何确定群组成员身份?$ds = ldap_co
浏览 2提问于2016-01-28得票数 0
2回答
嵌套组LDAP搜索筛选器
、、、
我需要有关LDAP搜索筛选器的信息,以提取嵌套组成员身份。基本上,我的想法是,例如,一个用户属于5个组A、B、C、D、E,我可以编写单个LDAP搜索查询来获取组A、B、C、D、E可能属于的成员组吗?我可以递归地使用这个日志来检索所有的组信息,直到AD的完整根目录?
我需要这个解决方案是为一般的AD,所以我不能使用LDAP_RULE_IN_CHAIN过滤器,这只适用
浏览 2提问于2012-12-07得票数 2
回答已采纳
我正在为我们的ldap服务器配置freeRadius。我可以从用户的角度向radius客户端进行身份验证。(objectclass=*) rlm_ldap::ldap_groupcmp: ldap_get_values()中执行搜索失败,或者如果我们正在更改组成员身份筛选器中的任何筛选器,则会收到实现错误] <
浏览 3提问于2019-03-28得票数 1
1回答
PHP LDAP连接
、、、、
我收到以下LDAP参数,但不知道如何在PHP中建立连接。我不确定在每一组参数中使用哪个PHP函数。以下是我得到的参数:根DN: dc=the_info,dc=more_info,dc=com用户搜索筛选器: sAMAccountName={0}组搜索筛选<e
浏览 3提问于2016-06-29得票数 0
回答已采纳
在我们的intranet应用程序中,如果用户未通过身份验证,我将使用CFNTAuthenticate标记。但是,通常情况下,用户已经通过身份验证,我可以使用mid(cgi.REMOTE_USER, 8, 13)检索他的用户名。我如何才能检索他的组成员身份(或者至少如果他是特定组的成员),而不让他键入密码(因为他已经通过身份验证,单点登录)?
我希望我能够提供你方简单回答所需
浏览 3提问于2013-08-13得票数 2
1回答
我想知道如何授权(只允许一组命令) Linux控制台(bash)上的用户。到目前为止,我能够通过TACACS+对ssh用户进行身份验证,但授权不起作用。这是我的tac_plus.conf文件,非常简化,用于测试:#default authentication = file /etc/131\.108\.13\.[0-9]+
permit 128\.[0-
浏览 0提问于2014-10-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
