LDAP による認証には SSSD を使用します。以下を使用してユーザーアクセスをフィルタリングします。simple_allow_group次のように:
access_provider = simple
simple_allow_groups = Computer Admins
(ノート:コンピュータ管理者はLDAPグループです)
リストを入手できますか?ただユーザーによる使用を許可得るそれとも別のものですか? ?
オプションの列挙型がありますが、ここにリストされています。みんなLDAPのユーザー。私だけが正しい許可するユーザー。
答え1
getent
これは、グループがUnixグループの場合(つまり、部分的にgidNumber
表示されるグループがあり、表示されている場合)にのみ機能します。次に、グループを検索するように設定すると、そのグループのメンバーのリストが提供され、遷移性はオフになります(つまり、グループのメンバーであるグループのメンバーを含むなど)。リストには、Unixユーザー(属性を含む)のユーザーのみを含める必要があります。nss
sssd
/etc/nsswtich.conf
sss
getent group 'Computer Admins'
uidNumber
「Computer Admins」がUnixグループではない場合は、LDAPクライアント(またはldapsearch
)ldapvi
を使用してそのメンバーをインポートし、転移閉鎖を直接実装する必要があります。