Назад | Перейти на главную страницу

Использование фильтра доступа sssd ldap DENY на основе группы?

В настоящее время я использую sssd.conf, чтобы разрешить вход только для пользователей ldap, которые находятся в определенной группе.

Я хотел бы сделать обратное и ОТКАЗАТЬ вход в систему на основе членства пользователя в группе, разрешив при этом вход всем другим пользователям, которые НЕ являются членами указанной группы.

Это возможно? Моя текущая конфигурация, РАЗРЕШАЮЩАЯ на основе группы, выглядит так

access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))

Я хотел бы в основном сделать что-то вроде ниже (расположение не равно)

ldap_access_filter != (|(location=secure)(location=sysadm))

Фильтр ldap, который будет действовать так, как вы описываете (предотвращать доступ пользователей с местоположением, установленным на любое из этих значений):

ldap_access_filter = (!(|(location=secure)(location=sysadm)))