Filtrar LDAP para que validen usuarios de un grupo

Enviado por wea el 1 Octubre, 2009 - 10:18.

Buenas a todos,

Tengo montado Apache con SVN y autentificación mediante LDAP, y no se como filtrar la busqueda para que me aparezcan los usuarios que estén en un grupo especifico.

Tengo esta configuración (me va perfecto), donde la ruta va al departamento con sus usuarios:

AuthLDAPURL "ldap://servidor/OU=departamento,OU=general,OU=empresa,DC=dominio,DC=net?sAMAccountName?sub"

Ahora necesito que otros usuarios de otros departamentos puedan entrar (por eso la ruta tiene que ir a general), pero que solo los que tengan en común un grupo especifico que se les ha añadido puedan entrar:

AuthLDAPURL "ldap://servidor/OU=general,OU=empresa,DC=dominio,DC=net?sAMAccountName?sub"(&(filtro))

El filtro es lo que no se como se hace y mira que he buscado información....he probado metiendo objectClass=Group y luego intentar meter el nombre del grupo, pero me da error.

¿Alguien sabe como es? Gracias.

‹ Autentificar usuarios Oracle mediante entradas en OpenLDAP Problema al crear objectclass ›
Enviado por ismaelrubio el 1 Octubre, 2009 - 11:39.

Y poniendole un Require group?

Ismael Puerto
http://linuxadmin.es

Enviado por wea el 1 Octubre, 2009 - 12:54.

Pongo:

Require group nombredelgrupo

Y nada.

El problema es que cada usuario tiene su grupo por departamentos.

Luego hay otro grupo recién creado, imagínate "grupo_subversion" que lo tienen como otro grupo más algunos de los usuarios. Ya no se que hacer...

Enviado por ismaelrubio el 1 Octubre, 2009 - 13:06.

Por que no haces un ldapsearch de un usuario para ver la estructura?

Ismael Puerto
http://linuxadmin.es

Enviado por ismaelrubio el 1 Octubre, 2009 - 13:13.

A lo mejor esto es lo que buscas.

AuthLDAPURL "ldap://servidor/OU=general,OU=empresa,DC=dominio,DC=net?sAMAccountName?sub"(memberOf=cn=grupo_subversion)

Ismael Puerto
http://linuxadmin.es