У нас есть сервер OpenLDAP, который мы использовали для того, чтобы разрешить пользователям входить на различные машины nix, если на ней установлен клиент ldap. Недавно мы решили попробовать использовать saltstack для дальнейшего управления конфигурацией на различных серверах и хотели ограничить то, что некоторые пользователи могут делать в соли. Читая о том, как настроить saltstack с помощью ldap, есть примечание о настройке "разрешения в вашем хранилище LDAP установлены таким образом, что пользователи могут искать свое членство в группах". Это кажется приятной особенностью, поскольку нет необходимости хранить пароль в конфигурации salt-master.
Как мы можем настроить наших пользователей на поиск членства в группах?