[FUG-BR] [OFF TOPIC] LDAP e Grupo
Wanderson Tinti
wanderson em bsd.com.br
Sexta Julho 17 00:00:13 BRT 2009
2009/7/16 Wanderson Tinti <wanderson em bsd.com.br>
> Lista, boa noite.
>
> Estou autenticado usuários via IMAP e POP3 em uma base do Active
> Directory(win 2003) perfeitamente usando a
> configuração[1]. Preciso autenticar somente os usuários que tiverem dentro
> do grupo GG_EMAIL, porque dentro dessa OU (ou=MATRIZ) existem outras OUs e
> centenas de usuários e nem todos terá contas de correio. Então criei um
> Grupo chamado GG_EMAIL e configurei o arquivo 'authladaprc' para autenticar
> somente os usuários que tivesse inseridos nesse grupo, mas não funcionou.
> Alguém poderia me auxiliar?
>
> [1] - Arquivo funcionado para todos usuarios:
> /usr/local/etc/authlib/authldaprc
>
> LDAP_URI ldap://192.168.1.100
> LDAP_PORT 389
> LDAP_PROTOCOL_VERSION 3
> LDAP_BASEDN ou=MATRIZ,dc=dominio,dc=com
> LDAP_BINDDN cn=bindmail,ou=MATRIZ,dc=dominio,dc=com
> LDAP_BINDPW bindmail
> LDAP_TIMEOUT 5
> LDAP_AUTHBIND 1
> LDAP_FILTER (ObjectClass=*)
> LDAP_FULLNAME cn
> LDAP_CRYPTPW userPassword
> LDAP_MAIL sAMAccountName
> LDAP_GLOB_UID vmail
> LDAP_GLOB_GID vmail
> LDAP_HOMEDIR sAMAccountName
> LDAP_MAILROOT /var/virtual
> LDAP_MAILDIR mailbox
> LDAP_DEFAULTDELIVERY defaultDelivery
> LDAP_DEREF never
> LDAP_TLS 0
>
>
> Obrigado lista.
>
Boa noite.
Depois de procurar e lê alguns Post, vi que eu estava fazendo tudo errado.
Na verdade eu deveria fazer um filtro. Então configurei a linha
"LDAP_FILTER" da seguinte forma:
LDAP_FILTER =
(&(objectCategory=person)(objectClass=user)(memberOf=cn=GG_EMAIL,ou=MATRIZ,dc=dominio,dc=com))
Nesse caso, somente os usuários pertencentes ao grupo GG_EMAIL poderão
autenticar.
Mais uma vez, obrigado e boa noite.
Mais detalhes sobre a lista de discussão freebsd