Linux

使用基於組的 sssd ldap 訪問過濾器 DENY?

  • October 10, 2018

我目前使用 sssd.conf 只允許特定組中的 ldap 使用者登錄。

我想根據使用者的組成員身份進行相反的拒絕登錄,同時允許不是所述組成員的所有其他使用者登錄。

這可能嗎?我目前允許基於組的配置如下所示

access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))

我想基本上做類似下面的事情(位置不等於)

ldap_access_filter != (|(location=secure)(location=sysadm))

將按照您描述的方式執行的 ldap 過濾器(防止將位置設置為其中任何一個值的使用者訪問)是:

ldap_access_filter = (!(|(location=secure)(location=sysadm)))

引用自:https://serverfault.com/questions/645993