Linux

使用基於組的 sssd ldap 訪問過濾器 DENY?

  • October 10, 2018

我目前使用 sssd.conf 只允許特定組中的 ldap 使用者登錄。

我想根據使用者的組成員身份進行相反的拒絕登錄,同時允許不是所述組成員的所有其他使用者登錄。

這可能嗎?我目前允許基於組的配置如下所示

access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))

我想基本上做類似下面的事情(位置不等於)

ldap_access_filter != (|(location=secure)(location=sysadm))

將按照您描述的方式執行的 ldap 過濾器(防止將位置設置為其中任何一個值的使用者訪問)是:

ldap_access_filter = (!(|(location=secure)(location=sysadm)))

引用自:https://serverfault.com/questions/645993

相關問答

Linux

如何去混淆 sssd.conf 密碼?

  • March 30, 2022
檢視問答
Linux

登錄僅限於使用 SSD 和 Kerberos 的 LDAP 組

  • December 4, 2019
檢視問答
Linux

如果在 LDAP 中定義,則使用 shell,否則預設

  • July 16, 2019
檢視問答
Linux

使用 AD/Kerberos 進行身份驗證/授權的 Linux 伺服器是否需要電腦帳戶?

  • April 13, 2018
檢視問答
Linux

將 Linux 主機加入 Active Directory 無法更新 Microsoft DNS

  • June 28, 2015
檢視問答
Linux

如何在 OpenLDAP 中創建名為“{2}accesslog”的訪問日誌

  • October 30, 2022
檢視問答