
LDAPを使用した認証にはSSSDを使用しています。そして、ユーザーアクセスをフィルタリングするにはシンプル_許可_グループ次のように:
access_provider = simple
simple_allow_groups = Computer Admins
(注記: Computer Admins は LDAP グループです)
リストを取得することは可能ですか?のみ許可されたユーザーの使用ゲットエントまたは、他の何か??
オプションの列挙がありますが、これは全てLDAPユーザーから。私が興味があるのは許可されたユーザー。
答え1
getent
は、グループが Unix グループである (つまり、 を持ち、の の部分gidNumber
から見える) 場合にのみ機能します。 がを介してグループを検索するように設定されている場合、 は、推移的に閉じた (つまり、このグループのメンバーであるグループのメンバーを含むなど) そのグループのメンバーのリストを提供します。このリストには、Unix ユーザーでもあるユーザー ( 属性を持つ) のみを含める必要があります。nss
sssd
/etc/nsswtich.conf
sss
getent group 'Computer Admins'
uidNumber
ldapsearch
「Computer Admins」が Unix グループでない場合は、LDAP クライアント (またはなどldapvi
) を使用してそのメンバーを取得し、推移閉包を自分で実装する必要があります。