Lightweight Directory Access Protocol (LDAP) accède à l'annuaire X.500 en utilisant des chaînes de texte appelées filtres. Lorsque ces chaînes d'interrogation sont transmises au serveur LDAP, le serveur renvoie les parties requises de l'entité indiqué.
Pourquoi et quand exécuter cette tâche
Les filtres LDAP utilisent des attributs pour simplifier les demandes au serveur LDAP. Par exemple, vous pouvez utiliser un filtre tel que "objectclass=person" pour limiter votre demande aux entités qui représentent des personnes par opposition aux groupes et aux équipements.
Procédure
- Pour autoriser un utilisateur comme membre d'un groupe, ajoutez la directive suivante au fichier de configuration :
LDAPRequire group "nom_groupe"
Exemple :LDAPRequire group "Administrateurs"
- Pour autoriser un utilisateur à l'aide d'un filtre, ajoutez la directive ci-après au fichier de configuration :
LDAPRequire filter "filtre_recherche_ldap"
Par exemple, pour autoriser l'accès aux ressources à un programmeur dans votre service :LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
Ou pour autoriser l'accès à Jean Duval uniquement :LDAPRequire filter "(&(objectclass=person)(cn=Jean
Duval))"