如何从 LDAP 服务器过滤组成员身份?

如何从 LDAP 服务器过滤组成员身份?

上下文:我们有一个 Ubuntu 12.04,在 ldap 服务器上完成身份验证。

不幸的是,一个 (ldap) 用户属于名为“admin”的 (ldap) 组。

我知道有一个选项 nss_initgroups_ignoreusers 可以列出我不想从 ldap 中查找的用户。但找不到任何团体的等效内容。

如何指定在此安装中不使用 LDAP 组?

答案1

我知道的唯一方法是在您的nss_base_group条目中包含一个过滤器。根据您使用的组结构,您可能需要替换cngid或其他内容。您可能还需要根据您的系统更改搜索的基础和范围。

nss_base_group  ou=groups,dc=example,dc=com?one?(!(cn=admin))

相关内容