LDAP를 통한 인증에는 SSSD를 사용합니다. 다음을 사용하여 사용자 액세스를 필터링합니다.simple_allow_group다음과 같이:
access_provider = simple
simple_allow_groups = Computer Admins
(노트: 컴퓨터 관리자는 LDAP 그룹입니다)
목록을 얻을 수 있습니까?오직사용자가 사용하도록 허용얻다아니면 다른 것입니까? ?
옵션 열거형이 있지만 여기에 나열되어 있습니다.모두LDAP의 사용자. 나만 옳아허용하다사용자.
답변1
getent이는 그룹이 Unix 그룹인 경우(즉, 부분적으로 gidNumber표시되는 그룹이 있고 표시되는 경우)에만 작동합니다. 다음으로 그룹을 찾도록 설정하면 해당 그룹의 구성원 목록이 제공되며, 전이성은 꺼집니다(즉, 그룹의 구성원인 그룹의 구성원 포함 등). 목록에는 Unix 사용자(특성 포함)인 사용자만 포함되어야 합니다.nsssssd/etc/nsswtich.confsssgetent group 'Computer Admins'uidNumber
"Computer Admins"가 Unix 그룹이 아닌 경우 LDAP 클라이언트(예: ldapsearch또는 ldapvi)를 사용하여 해당 구성원을 가져오고 전이적 폐쇄를 직접 구현해야 합니다.