这是一个创建于 2652 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我有一个用户 A,分别在三个组,如下:
uid=A,cn=gitlab,ou=B,dc=C,dc=D
uid=A,cn=zabbix,ou=B,dc=C,dc=D
uid=A,cn=jenkins,ou=B,dc=C,dc=D
我想要的效果是,在 gitlab、zabbix、jenkins 上分别使用不同的 base_dn 进行验证,但是用户和密码是一个,怎么配置了?
uid=A,cn=gitlab,ou=B,dc=C,dc=D
uid=A,cn=zabbix,ou=B,dc=C,dc=D
uid=A,cn=jenkins,ou=B,dc=C,dc=D
我想要的效果是,在 gitlab、zabbix、jenkins 上分别使用不同的 base_dn 进行验证,但是用户和密码是一个,怎么配置了?
 |
1
xAx 2017-08-15 16:19:20 +08:00
你这是三个用户.
一个用户在三个组使用 memberof |
 |
2
Beebird 2017-08-15 17:00:25 +08:00
楼上是对的,创建 user 的 LDIF 应该是类似这样吧:
dn: uid=A,ou=B,dc=C,dc=D,dc=E cn: A uid: A gecos: AAA gidnumber: xxx dn: cn=gitlab,ou=group,dc=C,dc=D,dc=E changetype: modify add: memberUid memberUid: A dn: cn=zabbix,ou=group,ou=B,dc=C,dc=D,dc=E changetype: modify add: memberUid memberUid: A dn: cn=jenkins,ou=group,ou=B,dc=C,dc=D,dc=E changetype: modify add: memberUid memberUid: A |
 |
4
larkifly OP @Beebird memberof 这个方法我知道,但是验证的时候,base_dn 填什么了? cn=jenkins,ou=group,ou=B,dc=C,dc=D,dc=E 如果填这个,那么 bind 的时候,就报密码错误
|
|
5
Beebird 2017-08-16 10:59:18 +08:00
base_dn 还是 ou=B,dc=C,dc=D,dc=E
对于 group 的校验可以通过 filter, 例如: (&(uid=%{username})(memberOf= cn=gitlab,ou=group,dc=C,dc=D,dc=E)) 不同应用的 filter 语法可能略有不同 |
Select Language