对AD的ldap身份验证适用于除“域用户”之外的组

Question

对AD的ldap身份验证适用于除“域用户”之外的组-这是空白的问题吗？( apache6 )

我是否需要以某种方式编辑此行以支持whitespacE？

roleSearch="(member={0})“

Answer 1

用户对象通常不会添加到域用户中。它通常在user对象中被标记为它们的主要组。我会避免使用Domain Users中的成员身份来实现基于角色的安全性，因为这将使您需要编写的任何角色提供程序复杂化。在大多数情况下，域用户中的成员身份只是意味着您在域中有一个帐户。通过查找用户对象本身，可以很容易地检查到这一点。我只遇到过一种使用域用户的情况--那是在Windows登录访问解决方案中--那是在原始组管理方案因政治原因而崩溃时，作为继续使用基于组的访问的备用方法。