LDAP 서버에서 그룹 멤버십을 필터링하는 방법은 무엇입니까?

LDAP 서버에서 그룹 멤버십을 필터링하는 방법은 무엇입니까?

컨텍스트: LDAP 서버에서 인증이 완료된 Ubuntu 12.04가 있습니다.

안타깝게도 한 명의 (ldap) 사용자가 "admin"이라는 (ldap) 그룹에 속해 있습니다.

LDAP에서 조회하고 싶지 않은 사용자를 나열하는 nss_initgroups_ignoreusers 옵션이 있다는 것을 알고 있습니다. 그러나 어떤 그룹에서도 이에 상응하는 콘텐츠를 찾을 수 없습니다.

이 설치에서 LDAP 그룹을 사용하지 않도록 지정하려면 어떻게 해야 합니까?

답변1

내가 아는 유일한 방법은 항목 nss_base_group에 필터를 포함시키는 것 입니다. 사용 중인 그룹 구조에 따라 또는 다른 것으로 cn대체 해야 할 수도 있습니다 . gid시스템에 따라 검색 기준과 범위를 변경해야 할 수도 있습니다.

nss_base_group  ou=groups,dc=example,dc=com?one?(!(cn=admin))

관련 정보