Только что столкнулся с интересной проблемой с использованием sssd где я смог getent someuser@example.com но getent group somegroup@example.com терпел неудачу. Закончил выяснение с adcli info example.com что в лесу было два DC, которые были недоступны и вызывали проблему.
Теперь он работает, ограничивая, какие машины AD используются, используя ad_server и ad_backup_server. Я провел последние несколько часов, читая руководства, блоги и т. Д., Но мне интересно, есть ли способ сделать наоборот? ... Итак, вместо того, чтобы иметь список разрешений, используя ad_server, есть какой-то черный список? Таких вариантов я не обнаружил. Хотя это может быть мое отсутствие знаний / глубокого опыта использования sssd, realmd. Я открыт для решений помимо использования какой-либо формы sssd параметры конфигурации. я использую dnsmasq на сервере, поэтому, если есть какие-либо решения, которые будут работать с этим, я открыт для всего.
Нет, извините, это невозможно. Есть только белый список.