Я использую ldap_access_filter в sssd.conf, чтобы ограничить доступ для пользователей, которые находятся в определенной группе ldap. Однако, когда я выполняю "getent passwd", я все равно получаю полный список пользователей ldap.
Как я могу ограничить вывод только пользователями этой конкретной группы (желательно с SSSD)?
Единственный способ добиться этого - создать строку фильтра LDAP, которая будет использоваться ldap_user_search_base
параметр конфигурации (синтаксис: search_base[?scope?[filter][?search_base?scope?[filter]]*]
).
Это должен быть действительный RFC 2254 фильтр, и, вероятно, каким-то образом будет включать ваш ldap_access_filter
в ldap_user_search_base
.
Причина этого в том, что применение фильтра доступа является вторым шагом после проверки наличия учетной записи, что не будет выполнено getent
.