В настоящее время я установил свой Fedora Directory Server (FDS) и рабочую станцию Windows Vista (используя pGina). Изначально я создал несколько пользователей в FDS (все в ou = People). Поскольку я хочу разделить своих пользователей на «admin_group» и «user_group», я создал эти 2 группы в FDS, поэтому группа «People» больше не используется.
Мой вопрос в pGina в Window Vista, как я могу определить, к какой группе принадлежит пользователь после входа в систему? У меня разные групповые политики для каждой группы под Windows Vista.
Обычно, когда вы настраиваете программное обеспечение для использования сервера LDAP (которым является FDS), вы должны использовать его в качестве BaseDN:
dc=example,dc=com
Затем вы должны настроить фильтр, который будет выбирать группу, к которой должна принадлежать запись:
ou=admin_group
Я немного поиграл с pgina несколько лет назад, поэтому больше с ним не знаком, но вам нужно найти запись, которая позволяет вам настроить фильтр LDAP.
Чтобы объединить несколько фильтров в ИЛИ, чтобы вы либо получили пользователей в admin_group, либо пользователи в user_group сделали что-то вроде:
(|(ou=admin_group)(ou=user_group))