Lightweight Directory Access Protocol (LDAP) accède à l'annuaire X.500 en utilisant des chaînes de texte appelées filtres. Lorsque ces chaînes d'interrogation sont transmises au serveur LDAP, le serveur renvoie les parties requises de l'entité indiqué.
A propos de cette tâche
Les filtres LDAP utilisent des attributs pour simplifier les demandes au serveur LDAP.
Par exemple, vous pouvez utiliser un filtre tel que "objectclass=person" pour limiter votre demande aux entités qui représentent des personnes par opposition aux groupes et aux équipements.
Procédure
- Pour autoriser un utilisateur comme membre d'un groupe, ajoutez la directive suivante au fichier de configuration :
LDAPRequire group "nom_groupe"
Par exemple :LDAPRequire group "Administrateurs"
- Pour autoriser un utilisateur à l'aide d'un filtre, ajoutez la directive ci-après au fichier de configuration :
LDAPRequire filter "filtre_recherche_ldap"
Par exemple, pour autoriser l'accès aux ressources à un programmeur dans votre service :LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
Ou pour autoriser l'accès à Jean Duval uniquement :LDAPRequire filter "(&(objectclass=person)(cn=Jean
Duval))"