Назад | Перейти на главную страницу

Фильтр вывода getent passwd с помощью SSSD

Я использую ldap_access_filter в sssd.conf, чтобы ограничить доступ для пользователей, которые находятся в определенной группе ldap. Однако, когда я выполняю "getent passwd", я все равно получаю полный список пользователей ldap.

Как я могу ограничить вывод только пользователями этой конкретной группы (желательно с SSSD)?

Единственный способ добиться этого - создать строку фильтра LDAP, которая будет использоваться ldap_user_search_base параметр конфигурации (синтаксис: search_base[?scope?[filter][?search_base?scope?[filter]]*]).

Это должен быть действительный RFC 2254 фильтр, и, вероятно, каким-то образом будет включать ваш ldap_access_filter в ldap_user_search_base.

Причина этого в том, что применение фильтра доступа является вторым шагом после проверки наличия учетной записи, что не будет выполнено getent.