Отфильтруйте вывод getent passwd с помощью SSSD

Question

Отфильтруйте вывод getent passwd с помощью SSSD

Я использую ldap_access_filter в sssd.conf для того, чтобы ограничить доступ для пользователей, которые находятся в определенной группе ldap. Однако, когда я делаю "getent passwd", я все равно получаю полный список пользователей ldap.

Как я могу ограничить вывод только пользователями этой конкретной группы (желательно с SSSD)?

1

ldap users groups sssd filter

Источник

Cobra Kai Dojo 27 май '15 в 15:26

1 ответ

Решение

Другие вопросы по тегам ldap users groups sssd filter

Sven 27 май '15 в 15:45 2015-05-27 15:45 · Accepted Answer · 2015-05-27 15:45

Единственный способ добиться этого - создать строку фильтра LDAP, которая будет использоваться ldap_user_search_base параметр конфигурации (синтаксис: search_base[?scope?[filter][?search_base?scope?[filter]]*]).

Это должен быть действительный фильтр RFC 2254, который, скорее всего, будет ldap_access_filter в ldap_user_search_base,

Причина этого заключается в том, что применение фильтра доступа - это второй шаг после проверки существования учетной записи, который не будет выполнен getent,