我們使用 SSSD 透過 LDAP 進行身份驗證。我使用過濾用戶訪問簡單_允許_組如下:
access_provider = simple
simple_allow_groups = Computer Admins
(筆記:電腦管理員是一個 LDAP 群組)
是否可以得到一個列表僅有的允許使用者使用獲取還是其他東西?
有一個選項枚舉,但這列出了全部來自 LDAP 的使用者。我只對允許用戶。
答案1
getent僅當您的群組是 Unix 群組時才有效(即,它具有且 對的部分gidNumber可見)。如果設定為通過 查找群組,則將為您提供該群組的成員列表,傳遞性關閉(即,包括本身就是該群組成員的群組的成員等)。該清單應該只包括同時也是 Unix 使用者(具有屬性)的使用者。nsssssd/etc/nsswtich.confsssgetent group 'Computer Admins'uidNumber
如果「Computer Admins」不是 Unix 群組,那麼您必須使用 LDAP 用戶端(例如ldapsearch或ldapvi)來取得其成員並自行實作傳遞閉包。