次のコマンドを使用すると、LDAPログイン設定が非常に簡単になりました。
yum -y install openldap-clients nss-pam-ldapd git
Basic Configuration
authconfig --enableldap \
--enableldapauth \
--ldapserver={ldap.domain.com,192.168.1.255} \
--ldapbasedn="dc=domain,dc=com" \
--enablemkhomedir \
--update
ただし、LDAPグループ制限を機能させることはできません。これはやや重要です。会社全体が5人ほどアクセスしたくありません。完全に更新されたCentOS 7を使用しています。
答え1
正しいドメインの下の sssd.conf に ldap_access_filter を追加します。例えば
access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com