Ldap

使用 SSSD 過濾 getent passwd 輸出

  • May 27, 2015

我在 sssd.conf 中使用 ldap_access_filter 以限制對特定 ldap 組中的使用者的訪問。但是,當我執行“getent passwd”時,我仍然會得到一個完整的 ldap 使用者列表。

如何將輸出限制為僅此特定組的使用者(最好使用 SSSD)?

實現此目的的唯一選擇是創建一個 LDAP 過濾器字元串以供ldap_user_search_base配置參數(語法:)使用search_base[?scope?[filter][?search_base?scope?[filter]]*]

這必須是有效的RFC 2254過濾器,並且可能會以某種方式將您ldap_access_filterldap_user_search_base.

這樣做的原因是應用訪問過濾器是檢查帳戶是否存在之後的第二步,這不會由getent.

引用自:https://serverfault.com/questions/694775