LDAP (Lightweight Directory Access Protocol) accede al directorio X.500
utilizando series de texto denominadas filtros. Cuando estas series de consulta
pasan al servidor LDAP, el servidor devuelve las partes solicitadas de la entidad
especificada.
Acerca de esta tarea
Los filtros LDAP utilizan atributos para simplificar las consultas al servidor
LDAP.
Por ejemplo, puede utilizar un filtro como "objectclass=person" para limitar
la consulta a las entidades que representen personas, por oposición a grupos o
equipos.
Procedimiento
- Para autorizar a un usuario como miembro de un grupo, añada la siguiente
directiva al archivo de configuración:
LDAPRequire group
"nombre_grupo"
Por ejemplo:LDAPRequire group "Administrative Users"
- Para autorizar a un usuario por filtro, añada la siguiente directiva al archivo de configuración:
LDAPRequire filter
"filtro_búsqueda_ldap"
Por ejemplo, para habilitar el acceso al
recurso de un programador del departamento:LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
O bien, para habilitar sólo el acceso de John Doe:LDAPRequire filter "(&(objectclass=person)(cn=John
Doe))"