CentOS sssd:如何允許名稱中帶有空格的特定 AD 安全性群組登錄,同時拒絕其他所有內容?

tag-icon tag-icon linux centos active-directory sssd
CentOS sssd:如何允許名稱中帶有空格的特定 AD 安全性群組登錄,同時拒絕其他所有內容?

人們,

在 CentOS v8 sssd 中:如何允許名稱中帶有空格的特定 AD 安全性群組登錄,同時拒絕其他所有內容?

AD安全群組是網域管理員

我已經測試了 id 但沒有任何效果:

[root@PRDLINUX01-VM ~]# id -g Domain [email protected]
id: extra operand ‘[email protected]
Try 'id --help' for more information.

[root@PRDLINUX01-VM ~]# id -g 'Domain [email protected]'
id: ‘Domain [email protected]’: no such user

[root@PRDLINUX01-VM ~]# id -g "Domain [email protected]"
id: ‘Domain [email protected]’: no such user

[root@PRDLINUX01-VM ~]# id -g 'Domain Admins'@domain.com
id: ‘Domain [email protected]’: no such user

[root@PRDLINUX01-VM ~]# id -g "Domain Admins"@domain.com
id: ‘Domain [email protected]’: no such user

這是/etc/sssd/sssd.conf內容:

[sssd]
domains = DOMAIN.com
config_file_version = 2
services = nss, pam

[domain/DOMAIN.com]
ad_domain = DOMAIN.com
krb5_realm = DOMAIN.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ldap
ldap_access_filter = (memberOf=CN=Domain Admins,CN=Groups,DC=DOMAIN,dc=com)

我只能在 Putty 中輸入用戶名[電子郵件受保護],但是如果密碼正確,我會得到:

---------------------------
PuTTY Fatal Error
---------------------------
Remote side unexpectedly closed network connection
---------------------------
OK   
---------------------------

奇怪的是系統可以根據AD驗證密碼,如果是假的,它會重新提示我輸入正確的密碼。如果正確,則關閉連接。

先感謝您。

相關內容