首页 > tips > openldap里groupofnames和posixgroup两种组在dokuwiki里ldap认证时出问题

openldap里groupofnames和posixgroup两种组在dokuwiki里ldap认证时出问题

2011年9月30日 发表评论 阅读评论

  最近在dokuwiki上发现一个问题,就是acl中设置的某个组的权限貌似不对,但诡异的是设置的另外一个组的权限又是对的。仔细在openldap中观察这两个组的区别,发现对的那个组的对象属性是PosixGroup,而不对的那个呢,是NameOfGroup。而按照dokuwiki的ldap auth配置,其groupfilter是这样设置的:

$conf['auth']['ldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';

显然其只支持PosixGroup!将其改成

$conf['auth']['ldap']['groupfilter'] = '(|(&(objectClass=groupOfNames)(member=%{dn}))(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user}))))';

,这下dokuwiki终于把所有的组都认对了。

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.