Frage : LDAP, aktives Verzeichnis - sehr spezifische Privilegien

Ich bin zu vielem diesem Material ziemlich neu, so bloß mit mir hier.  Ist hier unsere Konfiguration:

2 körperliche Maschinen, VMWare ESXi
Several Windows 2008 VMs r2, einschließlich ein ANZEIGE server
2 Red Hat VMs

Both die Red Hat-VMs und die Windows-VMs haben sich dem ANZEIGEN-Gebiet und Hebelkraft ANZEIGEN-Authentisierung für LOGON angeschlossen.  JIRA und SVN auch haben zusammengebaut, um LDAP Authentisierung zu verwenden.  Alles arbeitet wie erwartet, bis jetzt also good.

Now, haben wir eine Offshoremannschaft, für uns zu arbeiten, und ich möchte ihnen Zugang zu einem spezifischen SVN Projekt und zu einem spezifischen JIRA Projekt bewilligen.  Jedoch wünsche ich sie nicht Zugang zu irgendeiner anderen Maschine auf dem network.

So haben, von alles, das ich gelesen habe, bin hier, was ich erfasst habe.  Ich möchte sie einer spezifischen ANZEIGEN-Gruppe hinzufügen (erfolgt) und ihnen Zugang zu einem SVN Projekt mit der folgenden Apache-Konfiguration bewilligen:


erfordern Ldapgruppe CN=Offshore-Developers, CN=Users, DC=domain, DC=local


Again, bis jetzt so gut.  Sie haben Zugang zu diesem aber zu nicht irgendeinem anderen SVN Projekt.  Jedoch haben sie auch Zugang zum LOGON zu jedem möglichem Computer im Netz.  So verursachte ich eine unterschiedliche Gruppe in der benannten ANZEIGE „verweigere LOGON“ und addierte die Benutzer.  Ich redigierte dann das Rückstellungsgebiet GPO und schlug jedes „verweigere LOGON *“ Schalter leicht, den ich finden könnte.  Ich habe jede erdenkliche AN/AUS-Kombination versucht.  Jedoch, wenn ich sie im „, LOGON lasse jetzt verweigern“ gorup, sie kann nicht bei Apache ganz durch beglaubigen.  Wenn ich sie herausziehe, funktioniert es, aber sie können zu den Maschinen in meinem Netz anmelden.  Irgendwelche Ideen auf, was ich falsch hier tue?  Fehle ich etwas?

Thanks im Voraus.

Antwort : LDAP, aktives Verzeichnis - sehr spezifische Privilegien

Syntaxprüfung:

$mysqlqry =
    „Die EINGESTELLTEN UPDATE bookings_items desc_en =“.
    „(AUSERWÄHLTES CONCAT („#“, prty_id, „:   “, property.prty_title) vom Eigentum „.
          „WO bookings_items.id_ref_external = property.prty_id)“.
    „WO id_ref_external = $_POST [new_id]“;
Weitere Lösungen  
 
programming4us programming4us