LDAP グループの制限 CentOS 7

LDAP グループの制限 CentOS 7

次のコマンドを使用すると、LDAPログイン設定が非常に簡単になりました。

yum -y install openldap-clients nss-pam-ldapd git
Basic Configuration

authconfig --enableldap \
--enableldapauth \
--ldapserver={ldap.domain.com,192.168.1.255} \
--ldapbasedn="dc=domain,dc=com" \
--enablemkhomedir \
--update

ただし、LDAPグループ制限を機能させることはできません。これはやや重要です。会社全体が5人ほどアクセスしたくありません。完全に更新されたCentOS 7を使用しています。

答え1

正しいドメインの下の sssd.conf に ldap_access_filter を追加します。例えば

access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com

関連情報