Я использую phpLDAPadmin для управления тем, какие пользователи могут получить доступ к отдельному серверу, в зависимости от того, был ли он добавлен в таблицу «passwd» на моем сервере.
Мой сервер правильно обращается к тесту cn =, который DNэто: cn=test,ou=profile,dc=example,dc=co,dc=uk
И в этом тесте cn = я использую атрибут: «serviceSearchDescriptor».
Эта сторона работает правильно, я знаю это, потому что если я поставлю: «Passwd: ou = admin, ou = people», в это поле с помощью команды «getent passwd» я могу видеть пользователей в группе администраторов.
Я хочу добавить возможность добавлениячлены в DN: “cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk” к таблице passwd на моем сервере.
(в конечном итоге я хочу собрать вместе ou = admin и cn = user, но по одному шагу за раз!).
Я пробовал несколько разных способов, чтобы заставить это работать,но я не могу заставить пользователя успешно добавить в базу данных passwd.
Некоторые примеры, которые я пробовал: passwd:memberOf=cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk
passwd:cn=usergroup,ou= service,ou=security,dc= example,dc=co,dc=uk
passwd:(|(ou=admin,ou=people)(cn=usergroup,ou= service,ou=security,dc= example,dc=co,dc=uk)
passwd:memberOf(cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk)
passwd:memberOf(uid=cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk)
Мой сервер
`root@server ~# uname -a
SunOS server 5.11 11.3 sun4v sparc sun4v`
`root@server ~# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=proxy,ou=profile,dc=example,dc=co,dc=uk
NS_LDAP_BINDPASSWD= {NS1}password
NS_LDAP_SERVERS= x, y, z
NS_LDAP_SEARCH_BASEDN= dc=example,dc=co,dc=uk
NS_LDAP_AUTH= tls:simple
NS_LDAP_SEARCH_REF= FALSE
NS_LDAP_SEARCH_SCOPE= sub
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_SERVER_PREF= x
NS_LDAP_CACHETTL= 10
NS_LDAP_PROFILE= test
NS_LDAP_CREDENTIAL_LEVEL= proxy
NS_LDAP_SERVICE_SEARCH_DESC= passwd: ou=admin,ou=people,
NS_LDAP_BIND_TIME= 10`
root@sybdev01 /# getent passwd
userA:x:42:10001:user A:/home/auser:/bin/bash
My cn=test details are:
authenticationMethod: tls:simple
bingTimeLimit: 10
cn: test
credentialLevel:proxy
defaultSearchBase: dc=example,dc=co=dc=uk
defaultSearchScope=sub
defaultSearchList: x y z
followReferrals: false
ObjectClass: DUAConfigProfile, top
searchTimeLimit: 30
ServiceSearchDescriptor:
Мои cn = данные группы пользователей: cn: usergroup member: uid=user1,ou=otherou,ou=people,dc=example,dc=co=dc=uk
objectClass: top, groupOfNames
Если у кого-то есть идеи о том, как я могу бытьвозможность извлекать пользователя, который является членом, который является атрибутом cn, что было бы очень ценно!
Я проверял / var / adm / messages и проверял, что я знаю, что является допустимым синтаксисом.Я также довольно уверен, что просто делаю то, что мне нужно для размещения в serviceSearchDescriptor, но, пожалуйста, дайте мне знать, если есть какие-либо другие настройки, которые, возможно, нужно изменить, которые я перечислил.