В моей компании несколько серверов LDAP, поэтому я не могу использовать bind_dn=DOMAIN\%s, потому что там много доменов. Вместо этого я должен использовать bind_dn и bind_password. Они поддерживают атрибут memberOf.
Мне предлагается разрешить только пользователям, принадлежащим ОБА группам безопасности. Как мне это сделать?
Я пытался добавить фильтр 2 memberOf в search_filter, но это не работает, потому что учетная запись бота, которую я использовал для bind_dn, не принадлежит ни к одной из групп,Таким образом, я получил Authentication failed с серверами LDAP
И [[servers.group_mappings]] поддерживает только 1 группу, так что это будет проверка членства в группе ИЛИ, а не AND. Могу ли я использовать group_search_filter для этого?