Ldap
使用 SSSD 過濾 getent passwd 輸出
我在 sssd.conf 中使用 ldap_access_filter 以限制對特定 ldap 組中的使用者的訪問。但是,當我執行“getent passwd”時,我仍然會得到一個完整的 ldap 使用者列表。
如何將輸出限制為僅此特定組的使用者(最好使用 SSSD)?
實現此目的的唯一選擇是創建一個 LDAP 過濾器字元串以供
ldap_user_search_base
配置參數(語法:)使用search_base[?scope?[filter][?search_base?scope?[filter]]*]
。這必須是有效的RFC 2254過濾器,並且可能會以某種方式將您
ldap_access_filter
的ldap_user_search_base
.這樣做的原因是應用訪問過濾器是檢查帳戶是否存在之後的第二步,這不會由
getent
.