В настоящее время я использую sssd.conf, чтобы разрешить вход только для пользователей ldap, которые находятся в определенной группе.
Я хотел бы сделать обратное и ОТКАЗАТЬ вход в систему на основе членства пользователя в группе, разрешив при этом вход всем другим пользователям, которые НЕ являются членами указанной группы.
Это возможно? Моя текущая конфигурация, РАЗРЕШАЮЩАЯ на основе группы, выглядит так
access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))
Я хотел бы в основном сделать что-то вроде ниже (расположение не равно)
ldap_access_filter != (|(location=secure)(location=sysadm))
Фильтр ldap, который будет действовать так, как вы описываете (предотвращать доступ пользователей с местоположением, установленным на любое из этих значений):
ldap_access_filter = (!(|(location=secure)(location=sysadm)))