Всем привет!
Подскажите, плиз, как можно реализовать авторизацию в ldap.
Проблема в следующем. Есть samba-группа в ldap:dn: cn=Administrators,ou=Groups,dc=home,dc=ru
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 541
memberUid: user1
cn: Administrators
description: Admin group
sambaSID: S-1-5-2-2492224613-1109842903-2400323701-541
sambaGroupType: 2
displayName: Administrators
Пользователь user1 добавляется так:
dn: uid=user1,dc=home,dc=ru
uid: user1
cn: user1
sambaSID: S-1-5-21-2492224613-1109842903-2400323701-201
displayName: user1
sambaPwdCanChange: 1200589128
sambaPwdMustChange: 2147483647
sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [U ]
objectClass: sambaSamAccount
objectClass: account
objectClass: posixAccount
userPassword: user1
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/user1
Теперь можно заходить из-под винды на samba-сервер.
Вопрос. Можно ли при добавлении пользователя вводить аналог memberUid, только для группы? Например, groupUid, которой пользователь будет принадлежать?
Или только в группе можно прописывать memberUid пользователей, которые будут входить в эту группу?
За ранее большое спасибо за ответ...