Linux

RHEL 6.5 和 LDAP

  • August 21, 2014

我正在嘗試將我們的 Active Directory 伺服器連接到全新的 RHEL 6.5 伺服器。我想使用 AD 憑據對使用者進行身份驗證,但我想限制只有某些使用者可以登錄,我不想讓 AD 中的任何人連接到它。我想使用這樣的東西:

CN=linuxtest,OU=SecurityGroups,DC=mydomain,DC=local

但我不確定如何設置 OU 和 CN。我使用 sssd 進行身份驗證,我的id_provider = ad. 我想使用id_provider = ldap,但這根本不起作用,RHEL 客戶服務告訴我以這種方式設置。但我想要更多地控制誰可以做什麼。我知道我可以用它來限制simple_allow_users = user1, user2,但我有 400 多個使用者,我真的不想去把它們都輸入。問題是如何為我的搜尋設置 OU 或 CN?

經過許多不同的配置,我來到了我設置的解決方案

access_provider = simple
simple_allow_groups = linuxtest

這就是我想要的工作方式。

我已經配置了帶有 sssd 的 RHEL 6.5 以針對 LDAP 進行身份驗證,並且我們將其配置ldap_access_filter為檢查某些組的成員資格(這些組不需要配置為用於組映射的 UNIX 組):

ldap_access_filter = (|(groupmembership=cn=group1,ou=groups,o=company)(groupmembership=cn=group2,ou=groups,o=company))

我已經使用 AD 和等效指令搜尋了類似的設置,但我能找到的所有範例總是使用 配置 AD access_provider = ldap,因此該範例可以工作……

引用自:https://serverfault.com/questions/623101