Ldap

使用 SSSD 過濾 getent passwd 輸出

  • May 27, 2015

我在 sssd.conf 中使用 ldap_access_filter 以限制對特定 ldap 組中的使用者的訪問。但是,當我執行“getent passwd”時,我仍然會得到一個完整的 ldap 使用者列表。

如何將輸出限制為僅此特定組的使用者(最好使用 SSSD)?

實現此目的的唯一選擇是創建一個 LDAP 過濾器字元串以供ldap_user_search_base配置參數(語法:)使用search_base[?scope?[filter][?search_base?scope?[filter]]*]

這必須是有效的RFC 2254過濾器,並且可能會以某種方式將您ldap_access_filterldap_user_search_base.

這樣做的原因是應用訪問過濾器是檢查帳戶是否存在之後的第二步,這不會由getent.

引用自:https://serverfault.com/questions/694775

相關問答

Ldap

如何將 groupOfEntries 對像類添加到 openLDAP

  • July 22, 2012
檢視問答
Ldap

ldapsearch 找到我的帳戶/使用者,sssd 沒有

  • August 24, 2022
檢視問答
Linux

如何去混淆 sssd.conf 密碼?

  • March 30, 2022
檢視問答
Active-Directory

Linux AD 集成,使用 Windows Server 2012 DC 時無法登錄

  • February 25, 2022
檢視問答
Centos7

每個 LDAP 使用者使用 LDAP 和 sssd (Centos7) 給出“權限被拒絕”

  • December 21, 2021
檢視問答
Ldap

是否可以在複製樹的頂部覆蓋本地 LDAP 屬性?

  • November 7, 2021
檢視問答