RHEL 6.5 和 LDAP

我正在嘗試將我們的 Active Directory 伺服器連接到全新的 RHEL 6.5 伺服器。我想使用 AD 憑據對使用者進行身份驗證，但我想限制只有某些使用者可以登錄，我不想讓 AD 中的任何人連接到它。我想使用這樣的東西：

CN=linuxtest,OU=SecurityGroups,DC=mydomain,DC=local

但我不確定如何設置 OU 和 CN。我使用 sssd 進行身份驗證，我的id_provider = ad. 我想使用id_provider = ldap，但這根本不起作用，RHEL 客戶服務告訴我以這種方式設置。但我想要更多地控制誰可以做什麼。我知道我可以用它來限制simple_allow_users = user1, user2，但我有 400 多個使用者，我真的不想去把它們都輸入。問題是如何為我的搜尋設置 OU 或 CN？

經過許多不同的配置，我來到了我設置的解決方案

access_provider = simple
simple_allow_groups = linuxtest

這就是我想要的工作方式。

我已經配置了帶有 sssd 的 RHEL 6.5 以針對 LDAP 進行身份驗證，並且我們將其配置ldap_access_filter為檢查某些組的成員資格（這些組不需要配置為用於組映射的 UNIX 組）：

ldap_access_filter = (|(groupmembership=cn=group1,ou=groups,o=company)(groupmembership=cn=group2,ou=groups,o=company))

我已經使用 AD 和等效指令搜尋了類似的設置，但我能找到的所有範例總是使用 配置 AD access_provider = ldap，因此該範例可以工作……

引用自：https://serverfault.com/questions/623101