LDAP 限制特定 OU 的用户搜索
LDAP limit user search on specific OUs
我一直在想是否可以限制搜索库中的 OU。这就是我的层次结构:
现在,我的搜索基础是:dc=prod,dc=prod,dc=co
是否可以将用户搜索仅限于这些:
- OU=产品,OU=系统
- OU=产品,OU=国际
- OU=UNIX
我是这方面的菜鸟,如果有人能提供帮助,我将不胜感激。
不确定是否可以将 userSearchBase 用于多个 OU(到目前为止我知道这是不可能的,尽管对于 sssd 我看到了有效的示例)
我认为某些用户搜索过滤器可能会这样做,但不幸的是并没有真正成功
是的,您可以将搜索范围限制为多个或单个 OU。
Ranger 接受多个搜索条件,例如:-
OU=PROD,OU=SYS,dc=prod,dc=prod,dc=co;OU=PROD,OU=Int,dc=prod,dc=prod,dc;OU=UNIX,dc=prod,dc=prod,dc=co
注意点,必须用“;”隔开它需要包含“dc”值的完整路径。
我一直在想是否可以限制搜索库中的 OU。这就是我的层次结构:
现在,我的搜索基础是:dc=prod,dc=prod,dc=co
是否可以将用户搜索仅限于这些:
- OU=产品,OU=系统
- OU=产品,OU=国际
- OU=UNIX
我是这方面的菜鸟,如果有人能提供帮助,我将不胜感激。
不确定是否可以将 userSearchBase 用于多个 OU(到目前为止我知道这是不可能的,尽管对于 sssd 我看到了有效的示例) 我认为某些用户搜索过滤器可能会这样做,但不幸的是并没有真正成功
是的,您可以将搜索范围限制为多个或单个 OU。
Ranger 接受多个搜索条件,例如:-
OU=PROD,OU=SYS,dc=prod,dc=prod,dc=co;OU=PROD,OU=Int,dc=prod,dc=prod,dc;OU=UNIX,dc=prod,dc=prod,dc=co
注意点,必须用“;”隔开它需要包含“dc”值的完整路径。