Мы используем SSSD для аутентификации с использованием LDAP. И я фильтрую доступ пользователей, используя simple_allow_groups следующим образом:
access_provider = simple
simple_allow_groups = Computer Admins
(Заметка: Computer Admins - это группа LDAP)
Можно ли получить список ТОЛЬКО разрешено пользователям использовать getent или что-то другое??
Есть перечисление опций, но в нем перечислены все пользователи из LDAP. Меня интересует только разрешается пользователей.
Если вы используете простой список, вы можете просто вызвать группу getent для каждой группы в списке.
Существует RFE для следующей версии, чтобы реализовать то, что вы просите, но это еще не сделано.