다음 명령을 사용하면 LDAP 로그인 설정이 매우 쉬웠습니다.
yum -y install openldap-clients nss-pam-ldapd git
Basic Configuration
authconfig --enableldap \
--enableldapauth \
--ldapserver={ldap.domain.com,192.168.1.255} \
--ldapbasedn="dc=domain,dc=com" \
--enablemkhomedir \
--update
하지만 LDAP 그룹 제한이 작동하도록 할 수 없습니다. 이는 다소 중요합니다. 회사 전체가 5명 정도 액세스하는 것을 원하지 않습니다. 완전히 업데이트된 CentOS 7을 사용하고 있습니다.
답변1
올바른 도메인 아래의 sssd.conf에서 ldap_access_filter를 추가합니다. 예를 들어
access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com