- 12, May 2024
- #1
Привет,
Кто-нибудь знает, как аутентифицировать пользователя в двух разных подразделениях на одном сервере AD?
Я использую Apache 2.4 в Ubuntu 18.04.
Версия сервера: Apache/2.4.18 (Ubuntu)
Сервер создан: 2018-06-07T19:43:03
Пользователь может находиться в категории «Пользователь ABC» или «Пользователь XYZ».
Подразделения AD:
АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=ABC Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"
и
АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=XYZ Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"
Часть текущего файла конфигурации:
<Местоположение />
Имя аутентификации «Интранет ABC»
AuthBasicProvider ldap
Тип аутентификации Базовый
АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=ABC Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"
# вход в AD
AuthLDAPBindDN "CN=ldap_ABCweb,OU=Учетные записи служб ABC,DC=ABC,DC=org"
AuthLDAPBindPassword
AuthLDAPGroupAttributeIsDN выключен
AuthLDAPGroupAttributememberUid
# попробовал это и не получилось
# Требовать ldap-filter ( & (memberOf='OU=XYZ Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=')|(memberOf='OU=ABC Users,DC=ABC,DC= org?sAMAccountName?sub?(objectClass=')) # попробовал это и не получилось # <ТребуетсяЛюбой>
# Требовать ldap-фильтр ( & (memberOf='OU=ABC Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*'))
# Требовать ldap-фильтр ( & (memberOf='OU=XYZ Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*'))
#
# требуется любое подразумевается
требуют каких-либо
Требовать действительного пользователя
Требуется IP 10.46
Требуется IP 130.44
Требуется IP 10.44
Будет ли что-то подобное работать с использованием того же сервера AD?
AuthLDAPBindDN "cn=youruser,o=ctx"
AuthLDAPBindPasswordвашпароль
АутЛДАПУрл "ldap://ldap.host/o=ctx"
AuthLDAPBindDN "cn=yourotheruser,o=dev"
AuthLDAPBindPasswordвашдругойпароль
АутЛДАПУрл "ldap://other.ldap.host/o=dev?cn"
Спасибо,
Дэн
Кто-нибудь знает, как аутентифицировать пользователя в двух разных подразделениях на одном сервере AD?
Я использую Apache 2.4 в Ubuntu 18.04.
Версия сервера: Apache/2.4.18 (Ubuntu)
Сервер создан: 2018-06-07T19:43:03
Пользователь может находиться в категории «Пользователь ABC» или «Пользователь XYZ».
Подразделения AD:
АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=ABC Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"
и
АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=XYZ Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"
Часть текущего файла конфигурации:
<Местоположение />
Имя аутентификации «Интранет ABC»
AuthBasicProvider ldap
Тип аутентификации Базовый
АвторизацияLDAPURL "ldap://adx.ABC.org:389/OU=ABC Пользователи,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*)"
# вход в AD
AuthLDAPBindDN "CN=ldap_ABCweb,OU=Учетные записи служб ABC,DC=ABC,DC=org"
AuthLDAPBindPassword
AuthLDAPGroupAttributeIsDN выключен
AuthLDAPGroupAttributememberUid
# попробовал это и не получилось
# Требовать ldap-filter ( & (memberOf='OU=XYZ Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=')|(memberOf='OU=ABC Users,DC=ABC,DC= org?sAMAccountName?sub?(objectClass=')) # попробовал это и не получилось # <ТребуетсяЛюбой>
# Требовать ldap-фильтр ( & (memberOf='OU=ABC Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*'))
# Требовать ldap-фильтр ( & (memberOf='OU=XYZ Users,DC=ABC,DC=org?sAMAccountName?sub?(objectClass=*'))
#
# требуется любое подразумевается
требуют каких-либо
Требовать действительного пользователя
Требуется IP 10.46
Требуется IP 130.44
Требуется IP 10.44
Будет ли что-то подобное работать с использованием того же сервера AD?
AuthLDAPBindDN "cn=youruser,o=ctx"
AuthLDAPBindPasswordвашпароль
АутЛДАПУрл "ldap://ldap.host/o=ctx"
AuthLDAPBindDN "cn=yourotheruser,o=dev"
AuthLDAPBindPasswordвашдругойпароль
АутЛДАПУрл "ldap://other.ldap.host/o=dev?cn"
Спасибо,
Дэн
![[Альпина] Сборник июль (2019)](/assets/images/icons/forum3.png){kind=icon}
![[Маргарита Шевченко] Богатство. Психологические рисуночные тесты](/assets/images/icons/forum6.png){kind=icon}
