轻量级目录访问协议(LDAP)使用名为过滤器的文本字符串访问 X.500 目录。当这些查询字符串传递至 LDAP 服务器时,此服务器返回指定实体的请求部分。
关于本任务
LDAP 过滤器使用属性来简化对 LDAP 服务器的查询。例如,您可以使用过滤器(如“objectclass=person”)将查询限制为表示人而不是组或设备的实体。
过程
- 要将用户授权为组成员,请将以下伪指令添加到配置文件中:
LDAPRequire group "group_name"
例如:LDAPRequire group "Administrative Users"
- 要通过过滤器授权用户,请将以下伪指令添加到配置文件中:
LDAPRequire filter "ldap_search_filter"
例如,允许部门中的程序员访问资源:LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
或者,仅允许 John Doe 访问:LDAPRequire filter "(&(objectclass=person)(cn=John
Doe))"