Linux
使用基於組的 sssd ldap 訪問過濾器 DENY?
我目前使用 sssd.conf 只允許特定組中的 ldap 使用者登錄。
我想根據使用者的組成員身份進行相反的拒絕登錄,同時允許不是所述組成員的所有其他使用者登錄。
這可能嗎?我目前允許基於組的配置如下所示
access provider = ldap ldap_access_filter = (|(location=secure)(location=sysadm))
我想基本上做類似下面的事情(位置不等於)
ldap_access_filter != (|(location=secure)(location=sysadm))
將按照您描述的方式執行的 ldap 過濾器(防止將位置設置為其中任何一個值的使用者訪問)是:
ldap_access_filter = (!(|(location=secure)(location=sysadm)))