Open XzBuleSky opened 1 year ago
使用LDAP认证, 用户无视管理员给用户配置的用户组, 可选择任意组登录. 这句话是经过验证的吗?
@wsczx 这个是在我使用的时候发现这个问题, 然后以我薄弱的go基础大概看出只有"本地认证"才有对应用户组判断
anylink的ldap认证是在组里面做的,你检查下是否两个组的ldap认证用户是否重叠
@wsczx 您所说的应该是配置用户组的时候通过"受限用户组"功能来限制用户登录, 但我只有一个组, 且需要限制用户只能登录管理员设置的用户组去.
@XzBuleSky 建议加anylink QQ群更方便讨论
使用的anylink版本 ?
使用操作系统的类型和版本?
如: centos 7.9
使用linux 内核版本?
具体遇到的问题,可上传截图
anylink使用LDAP认证, 用户无视管理员给用户配置的用户组, 可选择任意组登录. 查看源码 ,看到认证方式为"local"的时候才做了用户组判断, 而其他认证方式并没有.
https://github.com/bjdgyc/anylink/blob/3eb2af61550b0591531a279376f2d61542260adf/server/dbdata/user.go#L70-L93