LDAP — добавьте фильтр к URL-адресу LDAP, чтобы только пользователи, принадлежащие к определенной группе, могли получить доступ к приложению.

Мы разрешаем приложению использовать LDAP.

В конфигурации приложения нам необходимо указать URL-адрес для подключения к LDAP. В настоящее время мы предоставляем следующий URL...

      ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid

ВОПРОС: Нам нужно добавить фильтр к указанному выше URL-адресу, чтобы находились только пользователи, принадлежащие к группе «accessgroup», чтобы ограничить доступ к приложению только пользователям, принадлежащим к этой группе.

То есть что-то похожее на это...

      curl "ldap://10.2.0.5:389/dc=domain,dc=abc,dc=de?uid?sub?(&(memberof=cn=accessgroup,ou=groups,dc=domain,dc=abc,dc=de)(uid=%s))"

Мы перепробовали сотни настроек, но ничего не помогло... =|

ГРУППА

      cn:
accessgroup

gidNumber:
1004

memberUid:
usera
userb
userc
userd
usere
userf
userg
userh
useri

objectClass:
top
posixGroup

ПОЛЬЗОВАТЕЛИ

      cn:
User Letter A

gecos:
User Letter A

gender:
M

gidNumber:
544

givenName:
User

gotoLastSystemLogin:
01.01.1970 00:00:00

homeDirectory:
/home/usera

loginShell:
/bin/bash

mail:
user.letter.a@domain.abc.de

objectClass:
top
person
organizationalPerson
inetOrgPerson
gosaAccount
posixAccount
shadowAccount
sambaSamAccount

[...]

uid:
usera

uidNumber:
1004

[...]

Спасибо! = Д