已在Users容器下建立redmine群組,該群組加入測試使用者帳號。
如上測試圖,我把Base DN設定為CN=redmine,CN=Users,DC=test,DC=com
以此設定使用者無法登入!
但Base DN設定為CN=Users,DC=test,DC=com
此設定所以Users容器下的使用者都可以登入。
我也有新增別的容器,只設定在第一層容器名稱一樣可以由此容器設定判斷登入。
以上測試想請問:是否可以群組內的清單做判斷,以限制特定群組人員可以登入Redmine
花了點時間測試,已經找到解決方法:
參考微軟的文章
https://learn.microsoft.com/zh-tw/windows/win32/adsi/search-filter-syntax
在 LDAP篩選器 輸入:
(memberof:1.2.840.113556.1.4.1941:=CN=redmine,CN=Users,DC=test,DC=com)
已邀請的邦友 {{ invite_list.length }}/5
你的問題可參考 Group based LDAP login 的 3. (Redmine) Edit the LDAP authentication mode. (...) 內容。
( 主要是利用 search filter 功能。 )
( Group based LDAP login 的 Step#1~#2 主要是建立 OpenLDAP 的 Group, 可以簡要看過~ )
其他參考 (因為上面官方範例是 OpenLDAP 的, 如果要在 Windows AD 上實作, 需參考下面資訊~) :
因為我跟 Windows AD 不熟, 實際語法就要看有沒其他人能提供經驗了~
花了點時間測試,已經找到解決方法:
參考微軟的文章
https://learn.microsoft.com/zh-tw/windows/win32/adsi/search-filter-syntax
在 LDAP篩選器 輸入:
(memberof:1.2.840.113556.1.4.1941:=CN=redmine,CN=Users,DC=test,DC=com)
@ hauyaren :
你說的微軟文章的連結, 就是我給的 其他參考 第二個連結的中文版…… 基本上, 我不喜歡給微軟文章中文版的連結, 因為微軟文章中文版的內容多是微軟的機翻, 而且常看到詭異的機翻結果…… 恭喜你順利解決啦~
感謝告知,小弟英文不行....
真的是錯過明路指點了。
iThome鐵人賽
看影片追技術