iT邦幫忙

0

Redmine專案管理系統帳號與Windows AD 認證,是否可以特定某個群組內的帳號使用。

  • 分享至 

  • xImage

https://ithelp.ithome.com.tw/upload/images/20230520/20110302SFc0eGDkem.jpg

已在Users容器下建立redmine群組,該群組加入測試使用者帳號。

如上測試圖,我把Base DN設定為CN=redmine,CN=Users,DC=test,DC=com
以此設定使用者無法登入!

但Base DN設定為CN=Users,DC=test,DC=com
此設定所以Users容器下的使用者都可以登入。

我也有新增別的容器,只設定在第一層容器名稱一樣可以由此容器設定判斷登入。

以上測試想請問:是否可以群組內的清單做判斷,以限制特定群組人員可以登入Redmine

花了點時間測試,已經找到解決方法:
參考微軟的文章
https://learn.microsoft.com/zh-tw/windows/win32/adsi/search-filter-syntax
在 LDAP篩選器 輸入:
(memberof:1.2.840.113556.1.4.1941:=CN=redmine,CN=Users,DC=test,DC=com)

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
re.Zero
iT邦研究生 5 級 ‧ 2023-05-20 19:44:51
最佳解答

你的問題可參考 Group based LDAP login3. (Redmine) Edit the LDAP authentication mode. (...) 內容。
( 主要是利用 search filter 功能。 )
( Group based LDAP login 的 Step#1~#2 主要是建立 OpenLDAP 的 Group, 可以簡要看過~ )

其他參考 (因為上面官方範例是 OpenLDAP 的, 如果要在 Windows AD 上實作, 需參考下面資訊~)

因為我跟 Windows AD 不熟, 實際語法就要看有沒其他人能提供經驗了~

hauyaren iT邦新手 3 級 ‧ 2023-05-20 22:19:11 檢舉

花了點時間測試,已經找到解決方法:
參考微軟的文章
https://learn.microsoft.com/zh-tw/windows/win32/adsi/search-filter-syntax
在 LDAP篩選器 輸入:
(memberof:1.2.840.113556.1.4.1941:=CN=redmine,CN=Users,DC=test,DC=com)
https://ithelp.ithome.com.tw/upload/images/20230520/20110302OKKM4f1sBW.jpg

re.Zero iT邦研究生 5 級 ‧ 2023-05-20 22:45:53 檢舉

@ hauyaren :
你說的微軟文章的連結, 就是我給的 其他參考 第二個連結的中文版…… 基本上, 我不喜歡給微軟文章中文版的連結, 因為微軟文章中文版的內容多是微軟的機翻, 而且常看到詭異的機翻結果…… 恭喜你順利解決啦~

hauyaren iT邦新手 3 級 ‧ 2023-05-20 22:50:20 檢舉

感謝告知,小弟英文不行....
真的是錯過明路指點了。

我要發表回答

立即登入回答