SSSDリストはユーザーのみを許可します。

SSSDリストはユーザーのみを許可します。

LDAP による認証には SSSD を使用します。以下を使用してユーザーアクセスをフィルタリングします。simple_allow_group次のように:

access_provider = simple
simple_allow_groups = Computer Admins

ノート:コンピュータ管理者はLDAPグループです)

リストを入手できますか?ただユーザーによる使用を許可得るそれとも別のものですか? ?

オプションの列挙型がありますが、ここにリストされています。みんなLDAPのユーザー。私だけが正しい許可するユーザー。

答え1

getentこれは、グループがUnixグループの場合(つまり、部分的にgidNumber表示されるグループがあり、表示されている場合)にのみ機能します。次に、グループを検索するように設定すると、そのグループのメンバーのリストが提供され、遷移性はオフになります(つまり、グループのメンバーであるグループのメンバーを含むなど)。リストには、Unixユーザー(属性を含む)のユーザーのみを含める必要があります。nsssssd/etc/nsswtich.confsssgetent group 'Computer Admins'uidNumber

「Computer Admins」がUnixグループではない場合は、LDAPクライアント(またはldapsearchldapviを使用してそのメンバーをインポートし、転移閉鎖を直接実装する必要があります。

関連情報