目前,我已经安装了Fedora Directory Server(FDS)和Windows Vista工作站(使用pGina)。 最初,我在FDS(全部在ou = People下)创build了几个用户。 由于我想将我的用户划分为“admin_group”和“user_group”,我在FDS中创build了这两个组,因此“People”组不再使用。
我的问题是在Windows Vista中的pGina下,我怎样才能识别login后用户属于哪个组? 对于Windows Vista下的每个组,我有不同的组策略。
一般来说,当你configuration软件使用LDAP服务器(FDS)时,你可以使用BaseDN:
dc=example,dc=com 然后,您将configuration一个筛选器来select条目必须属于的组:
ou=admin_group
我在几年前玩了几页,所以不再熟悉它,但是你需要查找一个允许你configuration一个LDAPfilter的条目。
要将多个filter合并到一个OR中,所以要么在admin_group中获取用户,要么在user_group中的用户执行如下操作:
(|(ou=admin_group)(ou=user_group))