我正在使用的版本是:
我遇见的问题是:
LDAP里面我想导入Windows AD中某几个“用户组”中的分配的用户。换句话说就是:以AD用户组为单位去检索用户,而不是OU。 请问这样能实现吗?
(我尝试的时候,每次都是把windows AD中的用户组当作Jumpserver中的用户导入:如下图)
我的LDAP设置
同步用户时:AD用户组被视为用户同步进来
在jumpserver的用户管理模块中查看:
同步AD里面的组么,试试用户过滤器
(memberOf=cn=MyGroup,ou=Groups,dc=example,dc=com)
(sAMAccountName=%(user)s)这一条也加上的话
(&(sAMAccountName=%(user)s)(memberOf=cn=MyGroup,ou=Groups,dc=example,dc=com))