我在 sssd.conf 中使用 ldap_access_filter 来限制特定 ldap 组中用户的访问权限。但是,当我执行“getent passwd”时,我仍然会获得 ldap 用户的完整列表。
我如何才能将输出限制为仅限该特定组的用户(最好使用 SSSD)?
答案1
实现此目的的唯一选项是创建一个 LDAP 过滤器字符串以供配置参数使用ldap_user_search_base(语法:)search_base[?scope?[filter][?search_base?scope?[filter]]*]。
这必须是有效的RFC 2254过滤器,并且可能会以某种方式将您的纳入ldap_access_filter其中ldap_user_search_base。
这样做的原因是,应用访问过滤器是检查帐户是否存在之后的第二步,而 不会执行此操作getent。