1.2, somebody (??), 13:30, 11/09/2009 [ответить]
| +/– |
Подскажите, знающие люди, как выбрать пользователей, входящих в определённую группу? Настроена аутентификация пользователей вот по этой инструкции: http://www.linux.com/archive/feature/114074?theme=print
Пробую так: ldapsearch -H ldap://localhost/ -x -b "dc=example,dc=org" "(&(ObjectClass=posixAccount)(uid=memberUid,cn=TestGroup,ou=Group,dc=example,dc=org))" *
Ничего не находит. Видать я не всё понимаю.
Спасибо.
| |
|
2.3, dma_k (ok), 19:55, 11/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
> "(&(ObjectClass=posixAccount)(uid=memberUid,cn=TestGroup,ou=Group,dc=example,dc=org))"
Ты не можешь матчить весь DN, как ты написал. Только его часть:
(&(objectClass=posixAccount)(&(uid:dn:=memberUid)(cn:dn:=TestGroup))) ...
See http://confluence.atlassian.com/display/DEV/How+to+write+a+LDAP+search+filter
Ну и семантически не совсем понятно... Ты хочешь найти запись с вот таким DN и класс у неё posixAccount?
LDAP не позволяет одновременно и выдать тебе пользователя и проверить, что он в такой-то группе. AFAIK
| |
|
3.4, somebody (??), 18:44, 15/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
> Ты хочешь найти запись с вот таким DN и класс у неё posixAccount?
Я хочу найти всех пользователей, входящих в указанную группу. Это просто все пользователи:
ldapsearch -H ldap://localhost/ -x -b "dc=example,dc=org" "(&(objectClass=shadowAccount))" uid
А хочется получить список пользователей, входящих в группу TestGroup.
Честно говоря, возможно по своей неосведомлённости не понял как прописать, даже ознакомившись с сылкой :( ...
| |
|
4.5, dma_k (ok), 00:05, 16/09/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А хочется получить список пользователей, входящих в группу TestGroup.
>Честно говоря, возможно по своей неосведомлённости не понял как прописать, даже ознакомившись
>с сылкой :( ...
Жаль... Смотрим ldiff пример posix-группы:
dn: cn=TestGroup,ou=group,dc=mycompany,dc=com
cn: TestGroup
gidNumber: 500
objectClass: posixGroup
memberUid: user1
memberUid: user2
memberUid: user3
Отсюда очевидно фильтр будет таким:
(&(cn=TestGroup)(memberUid=user1)) и поиск нужно вести с base="ou=group,dc=mycompany,dc=com"
Если что-то возвращается, значит пользователь user1 входит в группу TestGroup :) А если ничего не возвращается, значит, я где-то ошибся.
| |
|
|
|
|