Der LDAP-Server (Lightweight Directory Access Protocol) greift mit Textzeichenfolgen, so genannten
Filtern, auf das X.500-Verzeichnis zu.
Wenn diese Abfragezeichenfolgen an den LDAP-Server übergeben werden, gibt der Server die angeforderten Teile
der angegebenen Entität zurück.
Informationen zu dieser Task
LDAP-Filter verwenden Attribute, um die Abfrage des LDAP-Servers zu vereinfachen. Sie können beispielsweise
einen Filter wie "objectclass=person" verwenden, um Ihre Abfrage auf Entitäten
zu beschränken, die Personen darstellen und Gruppen oder Geräte ausschließen.
Prozedur
- Wenn Sie einen Benutzer als Member einer Gruppe berechtigen möchten, fügen Sie der Konfigurationsdatei
die folgende Anweisung hinzu:
LDAPRequire group "Gruppenname"
Beispiel:
LDAPRequire group "Administratoren"
- Wenn Sie einen Benutzer durch Filter berechtigen möchten, fügen Sie der Konfigurationsdatei die folgende Anweisung hinzu:
LDAPRequire filter "LDAP-Suchfilter"
Geben Sie beispielsweise
Folgendes ein, um einem Programmierer in Ihrer Abteilung den Zugriff auf die Ressource zu erteilen:
LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
Wenn Sie nur John Doe den Zugriff erteilen möchten, geben Sie Folgendes ein: LDAPRequire filter "(&(objectclass=person)(cn=John
Doe))"