我在AD服务器上有一个单独的组织单元,用于集成许多台式PC。 现在,我已经安装了Request tracker v 4.0.8并将其与AD服务器集成在一起。 现在的问题是,我不想validation所有AD服务器中的用户到RT服务器。 我只想要其中的一些authentication到RT服务器。 条件是,我不想创build一个新的组织单位。 我不想在AD服务器中为RT创build单独的用户。 我只想使用单一用户名进行桌面集成和RT目的。 如何做到这一点?
如果使用LDAP模块,则可以创build查询string以将用户限制到特定的LDAP组。 我在$ OLDJOB做了这个,但是我没有保存configuration文件,所以我不能在这里粘贴一个工作的例子。
无论如何,您需要编辑的RT_SiteConfig.pm文件中的行是这样的:
'filter' => '(FILTER_STRING)'
在LDAP部分。
编辑:第二次看演示RT_SiteConfig.pm让我记住,RT是足够聪明的做到这一点,没有一个用户和memberOf操作的组合search。 请参阅LDAPauthentication模块的默认configuration文件中的以下行:
# What is the attribute for the group object that determines membership? 'group_attr' => 'GROUP_ATTR', # What is the attribute of the user entry that should be matched against group_attr above? (Optional; defaults to 'dn') 'group_attr_value' => 'GROUP_ATTR_VALUE',