我目前正在使用 sssd.conf 仅允许特定组中的 ldap 用户登录。
我想做相反的事情并根据用户的组成员身份拒绝登录,同时允许所有其他不属于该组成员的用户登录。
这可能吗?我目前的配置允许基于组,如下所示
access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))
我想基本上做类似下面的事情(位置不等于)
ldap_access_filter != (|(location=secure)(location=sysadm))
答案1
按照您描述的方式执行的 ldap 过滤器(阻止将位置设置为上述任一值的用户访问)是:
ldap_access_filter = (!(|(location=secure)(location=sysadm)))