LDAP (Lightweight Directory Access Protocol) accede alla directory X.500
tramite stringhe di testo denominate filtri. Nel momento in cui tali stringhe vengono
trasmesse al server LDAP, il server restituisce le parti richieste dell'entità
specificata.
Informazioni su questa attività
I filtri LDAP utilizzano attributi per semplificare le query al server LDAP.
Ad
esempio, è possibile utilizzare un filtro come "objectclass=person" per limitare la query
alle entità che rappresentano utenti rispetto a gruppi o apparecchiature.
Procedura
- Per autorizzare un utente come membro di un gruppo, aggiungere la seguente
direttiva al file di configurazione:
LDAPRequire group "nome_gruppo"
Ad esempio:LDAPRequire
group "Utenti di gestione"
- Per autorizzare un utente tramite filtro, aggiungere la seguente direttiva al file
di configurazione:
LDAPRequire filter "filtro_ricerca__ldap"
Ad
esempio, per consentire a un programmatore del proprio reparto di accedere alla risorsa:LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
Oppure, per abilitare l'accesso solo per John Doe:LDAPRequire filter "(&(objectclass=person)(cn=John
Doe))"