Question

我正在为用户执行LDAP身份验证。步骤是- 1.当用户在登录屏幕上输入其用户名时。 2.请求转到LDAP服务器，并将尝试根据其对应的组验证用户

filter：=“（|（（employeeNumber = deeps）（memberOf = CN = DEV_Admin，OU = LDAP，DC = TEMP，DC = com））”

此过滤器工作正常，并向我提供了相关组的员工详细信息。

现在需求更改-

当用户输入其employeeNumber = deeps

时

例如，我们必须针对不同的群体来验证他

（memberOf = CN = DEV_Admin，OU = LDAP，DC = TEMP，DC = com）
（memberOf = CN = DEV_View，OU = LDAP，DC = TEMP，DC = com）
（memberOf = CN = DEV_Partial，OU = LDAP，DC = TEMP，DC = com）

有人能帮助我编写一个适当的过滤器来检查所有这些组，并在一个过滤器中为我提供用户，而不是编写三个LDAP请求吗？

Answer 1

对于我来说，该过滤器似乎不正确，因为它测试employeeNumber是deeps还是条目在Dev_Admin组中。在我看来，您想要的是AND，而不是OR。

要检查3个组，将使用以下过滤器：

(&(employeeNumber=deeps)(|(memberOf=CN=DEV_Admin,OU=LDAP,DC=TEMP,DC=com)(memberOf=CN=DEV_View,OU=LDAP,DC=TEMP,DC=com)(memberOf=CN=DEV_Partial,OU=LDAP,DC=TEMP,DC=com)))

LDAP身份验证过滤器可验证哪个员工属于哪个组

1 个答案: