O LDAP (Lightweight Directory Access Protocol) acessa o diretório X.500
utilizando as cadeias de texto denominadas filtros. Quando essas cadeias de consulta são transmitidas ao servidor LDAP, o servidor retorna as partes solicitadas da entidade especificada.
Sobre Esta Tarefa
Os filtros LDAP utilizam atributos para simplificar consultas para o servidor LDAP. Por exemplo, é possível utilizar um filtro como "objectclass=person" para limitar a consulta a entidades que representam pessoas como opostas a grupos ou equipamento.
Procedimento
- Para autorizar um usuário como um membro de um grupo, inclua a seguinte diretiva
no arquivo de configuração:
LDAPRequire group "group_name"
Exemplo:LDAPRequire group "Administrative Users"
- Para autorizar um usuário por filtro, inclua a seguinte diretiva
no arquivo de configuração:
LDAPRequire filter "ldap_search_filter"
Por exemplo, para permitir o acesso ao recurso por um programador no departamento:LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
Ou para ativar o acesso apenas para John Doe:LDAPRequire filter "(&(objectclass=person) (cn=John Doe))"