08:37
Всем привет. Подскажите пожалуйста по AD, как ограничить доступ только юзерам из группы NOC USers Group?
08:38
конфиг ad_groups_base = OU=Resources,DC=organization,DC=com ad_superuser_group = NOC Superusers Group ad_superuser_filter = ad_users_base = OU=Offices,DC=organization,DC=com ad_users_filter = (&(objectClass=organizationalPerson)(sAMAccountName={{user}})) ad_required_group = NOC Users Group ad_required_filter =
08:39
в данный момент авторизуются все, но полные праваотдаются только superuser_group
10:12
10:15
Dmitry11, попробуй ради эксперимента создать правило через веб, у меня тест не работает, а то я уж было хотел сам нарисовать всякого и тут подстава
10:32
Помогло вот это: ad_users_filter = (&(objectClass=organizationalPerson)(memberOf=CN=NOC Users Group,OU=NOC Access Group,OU=Resources,DC=org,DC=com)(sAMAccountName={{user}}))