radius 認校務行政主機,如何透過filter只取departmentNumber 中為sch數值的人員資料

新一代校務行政(全誼)問題討論,經驗分享

radius 認校務行政主機,如何透過filter只取departmentNumber 中為sch數值的人員資料

文章coper » 週二 11月 09, 2010 6:13 pm

源由:校內自有radius主機,目前要整合校務主機帳號,因此設定radius向校務行政主機要openldap的帳號,並bind密碼是否正確。
問題:目前已成功認證,但是因ldap中ou=school中包含教師、學生、家長帳號,如此就門戶大開,因此如何只認ou=school中屬性departmentNumber 中數值為sch的人員就可,請各位先進指點一下,謝謝。
coper
 
文章: 39
註冊時間: 週二 12月 06, 2005 1:17 pm

Re: radius 認校務行政主機,如何透過filter只取departmentNumber 中為sch數值的人員資料

文章coper » 週二 11月 09, 2010 8:33 pm

自問自答:
今天試了一下,終於完成了。
於/etc/freeradius/modules/ldap中設定其中一行
filter = "(&(departmentNumber=363604,sch,*)(uid=%{%{Stripped-User-Name}:-%{User-Name}}))"
註:363604是學校代碼,sch學校人員,* 代表所有人。
coper
 
文章: 39
註冊時間: 週二 12月 06, 2005 1:17 pm


回到 新一代校務行政系統

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron