我正在尝试将我们的 Active Directory 服务器连接到全新的 RHEL 6.5 服务器。我想使用 AD 凭据对用户进行身份验证,但我想限制只有某些用户可以登录,我不想允许 AD 中的任何人连接到它。我想使用类似这样的方法:
CN=linuxtest,OU=安全组,DC=mydomain,DC=本地
但我不确定如何设置 OU 和 CN。我使用 sssd 进行身份验证,我的id_provider = ad。我想使用id_provider = ldap,但那根本不起作用,RHEL 客户服务告诉我以这种方式设置。但我想对谁可以做什么有更多的控制权。我知道我可以用它来限制simple_allow_users = user1, user2,但我有 400 多个用户,我真的不想去输入他们所有人。问题是我该如何为我的搜索设置 OU 或 CN?
答案1
我已经配置了带有 sssd 的 RHEL 6.5 来针对 LDAP 进行身份验证,并且我们配置了它ldap_access_filter来检查某些组的成员身份(这些组不需要配置为组映射的 UNIX 组):
ldap_access_filter = (|(groupmembership=cn=group1,ou=groups,o=company)(groupmembership=cn=group2,ou=groups,o=company))
我已经搜索过具有 AD 和等效指令的类似设置,但我能找到的所有示例总是使用 配置 AD access_provider = ldap,因此该示例可以工作......
答案2
经过多次不同的配置后,我找到了解决方案,我设置了
access_provider = simple
simple_allow_groups = linuxtest
这正是我想要的工作方式。