使用 sssd ldap 访问过滤器根据组拒绝?

使用 sssd ldap 访问过滤器根据组拒绝?

我目前正在使用 sssd.conf 仅允许特定组中的 ldap 用户登录。

我想做相反的事情并根据用户的组成员身份拒绝登录,同时允许所有其他不属于该组成员的用户登录。

这可能吗?我目前的配置允许基于组,如下所示

access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))

我想基本上做类似下面的事情(位置不等于)

ldap_access_filter != (|(location=secure)(location=sysadm))

答案1

按照您描述的方式执行的 ldap 过滤器(阻止将位置设置为上述任一值的用户访问)是:

ldap_access_filter = (!(|(location=secure)(location=sysadm)))

相关内容