ldap_access_filter で AND 条件と OR 条件の両方を使用してフィルターを追加するにはどうすればよいですか?
以下のように、複数のグループを持つ LDAP 検索フィルターがあります。ここで、ユーザーがプライマリ グループの一部である必要がある条件をもう 1 つ追加し、フィルターで指定されたグループの一部である必要があります。https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdfでオプションを試しましたが、うまくいきませんでした。
ldap_access_filter = (|(memberOf=cn=DATA,ou=HADOOP,ou=APPLICATION_GROUPS,ou="ACCESS GROUPS",ou=GROUPS,dc=COMPANY,dc=CORP)......)