上下文:我们有一个 Ubuntu 12.04,在 ldap 服务器上完成身份验证。
不幸的是,一个 (ldap) 用户属于名为“admin”的 (ldap) 组。
我知道有一个选项 nss_initgroups_ignoreusers 可以列出我不想从 ldap 中查找的用户。但找不到任何团体的等效内容。
如何指定在此安装中不使用 LDAP 组?
答案1
我知道的唯一方法是在您的nss_base_group条目中包含一个过滤器。根据您使用的组结构,您可能需要替换cn为gid或其他内容。您可能还需要根据您的系统更改搜索的基础和范围。
nss_base_group ou=groups,dc=example,dc=com?one?(!(cn=admin))