D
он должен заменить DOMAIN\{user_name} на DN
нельзя bind делать атрибутом, не умеет ЛДАП так
Size: a a a
2021 February 10
DG
ок, давайте забудим то как байндится, и оставим то что работает: DOMAIN\{user_name}
AS
он должен заменить DOMAIN\{user_name} на DN
а если сотни различных OU, писать сотни конфигов выглядит как что-то не правильное.
Даже у меня в команде наберется сходу человек 10, у кого OU будут разные
Даже у меня в команде наберется сходу человек 10, у кого OU будут разные
DG
если на это будет полочжительный ответ, то все решается элементарно:
bind_dn - как раньше
search base_dn:
search filter: <all nodes that have
attribute: OU
bind_dn - как раньше
search base_dn:
DC=domain,DC=tldsearch filter: <all nodes that have
sAMAccountName={user_name} nested inside>attribute: OU
и попробуем это
D
ок, давайте забудим то как байндится, и оставим то что работает: DOMAIN\{user_name}
ок, и как конфигурировать фильтр?
DG
search filter: <all nodes that have
sAMAccountName={user_name} nested inside>AS
нельзя bind делать атрибутом, не умеет ЛДАП так
если указать полный DN то срабатывает, но это подходит для плоских структур
D
если указать полный DN то срабатывает, но это подходит для плоских структур
у меня в списке есть полный ДН, нельзя атрибутом ДНа
DG
при
search base_dn:
attribute: OU
search base_dn:
DC=domain,DC=tldattribute: OU
DG
забудьте полный DN пожалуйста
D
search filter: <all nodes that have
sAMAccountName={user_name} nested inside>в группах НЕТ sAMAccountName
DG
вот так там: sAMAccountName
=s.v.petrov^
AS
это у юзера
D
это имя группы ) там пользователь рядом не валяется
DG
вы определитесь, какие имена вам нужны
D
в группе есть куча атрибутов "member=CN=..."
D
вы определитесь, какие имена вам нужны
search_filter должен найти все группы куда входит пользователь... т.е. мы должны иметь возможность найти по атрибуту member.
в атрибуте member нет {user_name}
в атрибуте member нет {user_name}
DG
а какой DN у групп?
D
а какой DN у групп?
group:
DN: CN=GroupName,OU=Support,OU=GROUPS,DC=DOMAIN,DC=LOCAL
member: CN=Ivan Ivanov,OU=RU-Users,OU=USERS,DC=DOMAIN,DC=LOCAL
DN: CN=GroupName,OU=Support,OU=GROUPS,DC=DOMAIN,DC=LOCAL
member: CN=Ivan Ivanov,OU=RU-Users,OU=USERS,DC=DOMAIN,DC=LOCAL