我们使用 SSSD 通过 LDAP 进行身份验证。我使用过滤用户访问简单_允许_组如下:
access_provider = simple
simple_allow_groups = Computer Admins
(笔记:计算机管理员是一个 LDAP 组)
是否可以得到一个列表仅有的允许用户使用获取或者是其他东西??
有一个选项枚举,但这列出了全部来自 LDAP 的用户。我只对允许用户。
答案1
getent仅当您的组是 Unix 组时才有效(即,它具有且 对的部分gidNumber可见)。如果设置为通过 查找组,则将为您提供该组的成员列表,传递性关闭(即,包括本身就是该组成员的组的成员等)。该列表应该只包括同时也是 Unix 用户(具有属性)的用户。nsssssd/etc/nsswtich.confsssgetent group 'Computer Admins'uidNumber
如果“Computer Admins”不是 Unix 组,那么您必须使用 LDAP 客户端(例如ldapsearch或ldapvi)来获取其成员并自行实现传递闭包。