В настоящее время я использую Django Ldap Auth для своего сайта в интрасети, который я создаю.
Работает абсолютно нормально. Однако я хочу ограничить проверку подлинности набором групп в одном конкретном подразделении.
Я пытаюсь установить AUTH_LDAP_REQUIRE_GROUP, чтобы разрешить любую группу, и использую AUTH_LDAP_GROUP_SEARCH, чтобы ограничить найденные группы. Он находит необходимые группы.
Я пытался использовать приведенное ниже, чтобы ограничить
#AUTH_LDAP_REQUIRE_GROUP = LDAPGroupQuery('(objectCategory=group)(name=*)')
#AUTH_LDAP_REQUIRE_GROUP = LDAPGroupQuery('(name=*)')
#AUTH_LDAP_REQUIRE_GROUP = '*'
К сожалению, я получаю ошибки, подобные:
Caught LDAPError while authenticating username: OPERATIONS_ERROR({'desc': 'Operations error', 'info': '000020D6: SvcErr: DSID-031007E5, problem 5012 (DIR_ERROR), data 0\n'})
Есть ли способ использовать подстановочный знак, о котором я не знаю?