Windows Server 2008 を使用して suid + AD をテストしています。今のところ、次の単純な構造があります。
+ Test_Users
-----internet_group
--------Matthew Vassallo (user)
-----normal_group
--------Kenneth Grech (user)
単一の共通 OU を含み、グループが異なる LDAP クエリを作成したいと考えています。次のクエリは、1 つのグループと 1 つの OU に対してのみ適切に機能します。
(&(memberOf=OU=Test_Users,CN=internet_group,DC=matthew,DC=com)(sAMAccountName=%s))
より多くの異なるグループにそれを拡張するにはどうすればよいですか? ありがとう
使用する:
(&(memberOf=CN=%s,OU=Test_Users,DC=matthew,DC=com)(sAMAccountName=%s))
それで:
external_acl_type ldap_group %LOGIN /path/to/squid_ldap_group ...
acl group1 external ldap_group internet_group
acl group2 external ldap_group normal_group
http_access allow internet_group
http_access allow normal_group
もう 1 つのオプションは、複雑なフィルターを作成することです。
(&(|(memberOf=CN=normal_group,OU=Test_Users,DC=matthew,DC=com)(memberOf=CN=internet_group,OU=Test_Users,DC=matthew,DC=com))(sAMAccountName=%s))
あなたに最適なオプションを選択してください:)