LDAP(Lightweight Directory Access Protocol)은 필터라는 텍스트 문자열을
사용하여 X.500 디렉토리에 액세스합니다. 이러한 조회 문자열이
LDAP 서버로 전달되면, 서버가 지정된 엔티티의 요청된 부분을 리턴합니다.
이 태스크 정보
LDAP 필터는 속성을 사용하여 LDAP 서버에 대한 조회를 단순화합니다. 예를 들어,
"objectclass=person"과 같은 필터를 사용하여 그룹 또는 기기와 대조되는
사용자를 나타내는 엔티티로 조회를 제한할 수 있습니다.
프로시저
- 그룹 구성원으로서 사용자에게 권한을 부여하려면 다음 지시문을
구성 파일에 추가하십시오.
LDAPRequire group "group_name"
예를 들면, 다음과 같습니다.LDAPRequire group "Administrative Users"
- 필터로 사용자에게 권한을 부여하려면 다음 지시문을 구성 파일에 추가하십시오.
LDAPRequire filter "ldap_search_filter"
예를 들어,
부서의 프로그래머가 자원에 액세스할 수 있게 하려면 다음을 추가하십시오. LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
또는 John Doe에 대해서만 액세스를 허용하려면 다음을 추가하십시오. LDAPRequire filter "(&(objectclass=person)(cn=John Doe))"