Я использую образ RHEL 7.2 и пытаюсь предоставить групповую аутентификацию LDAP с помощью SSSD. Как включить групповые фильтры с помощью SSSD?
Я прикрепляю свой sssd.conf файл, и я не включил TLS на сервере LDAP (OpenDJ). Я изменил значение FORCELEGACY на yes на клиентской машине для подключения без TLS.
Ниже мой sssd.conf файл
[domain/default]
autofs_provider = ldap
ldap_schema = rfc2307bis
ldap_search_base = dc=mykronos,dc=internal
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://[ldap-server-ip]:[port]
ldap_id_use_start_tls = False
cache_credentials = False
ldap_tls_reqcert = allow
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = default
[nss]
homedir_substring = /home
[pam]
[sudo]
[autofs]
[ssh]
[pac]
[ifp]
ldap_access_filter = memberOf=cn=test,ou=groups,dc=example,dc=com
Я не могу ограничить пользователей из групп, отличных от тестовых, от входа в систему.
Попробуй это:
access_provider = simple
simple_allow_groups = g1, g2
Видеть man sssd-simple Чтобы получить больше информации.
Кстати - SSSD не позволяет аутентификацию без TLS или SSL.