1

RT3サイトの Active Directory サーバーに LDAP 認証をセットアップしようとしています。

LDAP認証モジュールにエラーがあると思いますが、フィルターが何をしようとしているのかよくわかりません。RT/Authen/ExternalAuth/LDAP.pm126 行目を参照してください。

$ldap_msg = $ldap->search(  base   => $group,
                            filter => $filter,
                            attrs  => \@attrs,
                            scope  => 'base');

groupgroup_attrおよびを指定する構成ファイルがありますgroup_attr_value

グループは として渡され$group、フィルタはgroup_attr=group文字列から作成されます。私の場合group_attr = presentmemberOf行が戻ってきてCN=ITAdmins,CN=Builtin,DC=SPGLOBAL,DC=local、フィルターはFilter: (present=CN=ITAdmins,CN=Builtin,DC=SPGLOBAL,DC=local)and になりAttrs: dnます。

これはフィルターには無効ですが、これについてもう少し知っている人は、何が起こっているのかを理解できますか?

4

1 に答える 1

1

コードへのリンクを投稿していただきありがとうございます。これにより、理解がはるかに簡単になります。

したがって、モデルは、ユーザー名とパスワードで認証し、次に $group であり、定義されている場合は、グループのメンバーであることを確認して、グループに入れることを意味します。

$group は完全な LDAP DN である必要があるため、cn=AccessGroup、ou=Groups、dc=myDomain、dc=com などです。

$group_attr_val は、ターゲット LDAP ディレクトリ内のメンバー属性に応じて、member、memberOf、または Member である必要があります。

したがって、あなたの問題は、 group-attr=present がおそらく間違っており、代わりに member と同じくらい単純であるべきだと思います。

于 2012-09-03T01:20:54.247 に答える