Мы используем SSSD для аутентификации с помощью LDAP. И я фильтрую доступ пользователя с помощьюsimple_allow_groupsследующее:
access_provider = simple
simple_allow_groups = Computer Admins
(Примечание: Администраторы компьютеров — это группа LDAP)
Можно ли получить списокТОЛЬКОразрешено пользователям использоватьгетентили что-то другое??
Есть перечисление опций, но это списоквсепользователи из LDAP. Меня интересуют толькодопустимыйпользователи.
решение1
getentработает только если ваша группа является группой Unix (то есть имеет gidNumberи видима для nssчасти sssd). Если /etc/nsswtich.confнастроен на поиск групп через sss, то getent group 'Computer Admins'выдаст вам список членов этой группы, транзитивно закрытый (то есть включающий членов групп, которые сами являются членами этой группы и т. д.). Этот список должен включать только пользователей, которые также являются пользователями Unix (имеющими атрибут uidNumber).
Если «Администраторы компьютеров» не является группой Unix, то вам придется работать с клиентом LDAP (например, ldapsearchили ldapvi), чтобы получить ее участников и реализовать транзитивное замыкание самостоятельно.