Как мне установить несколько путей в переменной lsap просодии

Question

Я настроил экземпляр jitsi-meet для тестирования и использую модули ldap для аутентификации пользователя, настроенные в /etc/prosody/conf.d/ldap.cfn.lua. Вот мой рабочий ldap.cfn.lua (я удалил имена пользователей и пароли и заменил их на *):

-- Authentication configuration --

authentication = 'ldap2'

ldap = {
    hostname      = 'my.ldap.server.org',
    --use_tls     = true,
    bind_dn       = 'CN=ldap,OU=user,OU=my,DC=company,DC=org',
    bind_password = '***', 

    user = {
      basedn        = 'ou=workers,ou=location1,dc=my,dc=company,dc=org',
      filter        = 'sAMAccountName=*',
      usernamefield = 'sAMAccountName',
      namefield     = 'cn',
    },
}

У меня есть несколько мест в моей AD (исторически сложилось), и мне тоже нужно их запросить. Как я могу указать более одного basedn параметра? Вот что я пробовал до сих пор без положительных результатов (просто догадки).

user = {
      basedn        = 'ou=workers,ou=location1,dc=my,dc=company,dc=org',
                      'ou=workers,ou=location2,dc=my,dc=company,dc=org',
      filter        = ...
      ...
},

user = {
      basedn        = '(ou=workers,ou=location1,dc=my,dc=company,dc=org,ou=workers,ou=location2,dc=my,dc=company,dc=org)',
      filter        = ...
      ...
},

Спасибо!

Answer 1

К счастью, я пока что нашел другое решение:

В моем случае нет необходимости запрашивать несколько OU в AD. Достаточно запросить root моего объявления и отфильтровать каждый Domain User.

Этот сайт дал ценные советы: https://ldapwiki.com/wiki/Domain%20Users

Вот мой рабочий конфиг:

authentication = 'ldap2'

ldap = {
    hostname      = 'my.ldap.server.org',
    --use_tls     = true,
    bind_dn       = 'CN=ldap,OU=user,OU=my,DC=company,DC=org',
    bind_password = '***', 

    user = {
      basedn        = 'dc=my,dc=company,dc=org',
      filter        = '(primaryGroupID=513)',
      usernamefield = 'sAMAccountName',
      namefield     = 'cn',
    },
}