限制 LDAP 组 CentOS 7

tag-icon tag-icon centos group ldap openldap
限制 LDAP 组 CentOS 7

使用以下命令设置 LDAP 登录对我来说非常简单...

yum -y install openldap-clients nss-pam-ldapd git
Basic Configuration

authconfig --enableldap \
--enableldapauth \
--ldapserver={ldap.domain.com,192.168.1.255} \
--ldapbasedn="dc=domain,dc=com" \
--enablemkhomedir \
--update

但我无法让 LDAP 组限制发挥作用,这有点重要,我不希望整个公司都获得访问权限,就像 5 个人一样。我使用的是完全更新的 CentOS 7。

答案1

在 sssd.conf 中的正确域下,添加 ldap_access_filter。例如

access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com

相关内容