Linux
RHEL 6.5 和 LDAP
我正在嘗試將我們的 Active Directory 伺服器連接到全新的 RHEL 6.5 伺服器。我想使用 AD 憑據對使用者進行身份驗證,但我想限制只有某些使用者可以登錄,我不想讓 AD 中的任何人連接到它。我想使用這樣的東西:
CN=linuxtest,OU=SecurityGroups,DC=mydomain,DC=local
但我不確定如何設置 OU 和 CN。我使用 sssd 進行身份驗證,我的
id_provider = ad
. 我想使用id_provider = ldap
,但這根本不起作用,RHEL 客戶服務告訴我以這種方式設置。但我想要更多地控制誰可以做什麼。我知道我可以用它來限制simple_allow_users = user1, user2
,但我有 400 多個使用者,我真的不想去把它們都輸入。問題是如何為我的搜尋設置 OU 或 CN?
經過許多不同的配置,我來到了我設置的解決方案
access_provider = simple simple_allow_groups = linuxtest
這就是我想要的工作方式。
我已經配置了帶有 sssd 的 RHEL 6.5 以針對 LDAP 進行身份驗證,並且我們將其配置
ldap_access_filter
為檢查某些組的成員資格(這些組不需要配置為用於組映射的 UNIX 組):ldap_access_filter = (|(groupmembership=cn=group1,ou=groups,o=company)(groupmembership=cn=group2,ou=groups,o=company))
我已經使用 AD 和等效指令搜尋了類似的設置,但我能找到的所有範例總是使用 配置 AD
access_provider = ldap
,因此該範例可以工作……