LDAP를 사용한 인증에는 SSSD를 사용하고 있습니다. 그리고 다음을 사용하여 사용자 액세스를 필터링합니다.simple_allow_groups다음과 같이:
access_provider = simple
simple_allow_groups = Computer Admins
(메모: Computer Admins는 LDAP 그룹입니다)
목록을 얻을 수 있습니까?오직다음을 사용하는 허용된 사용자getent또는 다른 것??
옵션 열거가 있지만 여기에 나열되어 있습니다.모두LDAP의 사용자. 나는 오직 그 일에만 관심이 있다허용된사용자.
답변1
getent그룹이 Unix 그룹인 경우에만 작동합니다(즉, 및 이 부분 gidNumber에 표시됨 ). 을 통해 그룹을 조회하도록 설정된 경우 해당 그룹의 구성원 목록을 전이적으로 닫힌 목록으로 제공합니다(즉, 이 그룹의 구성원인 그룹의 구성원 포함). 이 목록에는 Unix 사용자(특성이 있는 ) 사용자만 포함되어야 합니다.nsssssd/etc/nsswtich.confsssgetent group 'Computer Admins'uidNumber
'Computer Admins'가 Unix 그룹이 아닌 경우 LDAP 클라이언트(예: ldapsearch또는 ldapvi)를 사용하여 해당 구성원을 가져오고 전이적 폐쇄를 직접 구현해야 합니다.