Nginx ldap require group

Question

ldapとActiveDirectoryで動作するようにnginxをコンパイルして設定しました。この設定のすべての作品：

ldap_server MyAD { 
    url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(objectClass=user); 
    binddn "<user>"; 
    binddn_passwd <password>; 
    group_attribute member; 
    group_attribute_is_dn on; 
    require valid_user; 
    } 

私のサイトは認証が必要で、ActiveDirectoryのユーザーだけがアクセスできます。 今、特定のActiveDirectoryグループに所属しているユーザーのみを許可しようとしていますが、成功していないユーザーは誰でもURLクエリを修正できますか？

Answer 1

これを試してください：

url ldap://100.100.100.11:3268/DC=<mydomain>,DC=<myext>?sAMAccountName?sub?(&(objectClass=user)(memberOf=<DN OF THE GROUP>));

同時にあるエントリのフィルタ検索：userタイプの

エントリ <DN OF THE GROUP>によって定義されたグループのメンバー

Answer 2

require valid_userに加えて、require group "dn_of_the_group"を追加することができます。