Estamos utilizando SSSD para la autenticación mediante LDAP. Y filtro el acceso de los usuarios usandogrupos_permiso_simplescomo sigue:
access_provider = simple
simple_allow_groups = Computer Admins
(Nota: Computer Admins es un grupo LDAP)
¿Es posible obtener una lista deSOLOusuarios permitidos usandogetent¿¿o algo mas??
Hay una enumeración de opciones, pero esto enumeratodousuarios de LDAP. solo me interesa elpermitidousuarios.
Respuesta1
getentsolo funciona si su grupo es un grupo Unix (es decir, tiene un gidNumbery es visible para la nssparte de sssd). Si /etc/nsswtich.confestá configurado para buscar grupos a través de sss, getent group 'Computer Admins'le dará una lista de miembros de ese grupo, cerrada transitivamente (es decir, incluidos los miembros de grupos que son ellos mismos miembros de este grupo, etc.). Esta lista sólo debe incluir usuarios que también sean usuarios de Unix (que tengan un uidNumberatributo).
Si 'Administradores de computadoras' no es un grupo Unix, entonces tendrá que trabajar con un cliente LDAP (como ldapsearcho ldapvi) para obtener sus miembros e implementar el cierre transitivo usted mismo.