https://www.opennet.me/openforum/vsluhforumID1/96936.html Добрый день.<br><br>Господа, подскажите. У меня есть openldap сервер<br>Есть пользователи<br>cn=volkov,ou=people,dc=lastart,dc=local<br>cn=pavlov,ou=people,dc=lastart,dc=local<br><br>Есть подразделения<br>ou=it<br>ou=test<br>ou=dbdevelopers<br>И пользователи в них<br>cn=sokol,ou=people,ou=it,dc=lastart,dc=local<br>cn=ninas,ou=people,ou=test,dc=lastart,dc=local<br>cn=lebrov,ou=people,ou=dbdevelopers,dc=lastart,dc=local<br><br>Есть группа openvpn, все кто может ходить через vpn есть в этой группе<br><br>Есть openvpn сервер c ldap авторизацией<br>ldap.conf<br><br>cat ldap.conf <br>&lt;LDAP&gt;<br> URL ldap://ldap.lastart.local<br> BindDN cn=admin,dc=lastart,dc=local<br> Password MyMeGaPassWord<br> Timeout 15<br> TLSEnable no<br>&lt;/LDAP&gt;<br><br>&lt;Authorization&gt;<br> BaseDN "ou=people,dc=lastart,dc=local"<br> SearchFilter "(&(uid=%u)(memberOf=cn=openvpn,ou=groups,dc=lastart,dc=local))"<br>&lt;/Authorization&gt;<br><br>Вопрос, почему<br>cn=volkov,ou=people,dc=lastart,dc=local<br>нормально авторизуются https://www.opennet.me/openforum/vsluhforumID1/96936.html#1 Fri, 30 Jun 2017 16:09:26 GMT BaseDN "dc=lastart,dc=local"<br>+ scope subtree<br>