我正在尝试配置 Redhat 6.x 服务器以通过 SSSD 对 Active Directory (AD) 进行授权和身份验证 - 加入服务器后,我可以使用任何有效的域凭据登录。
如何限制对 1 个或多个 AD 组的访问?这是由访问提供者属性?它目前设置为“ad” - 我该如何设置用户权限?
这是否适用于将要托管的 NFSv4 共享?并且可在 Windows 或 Linux 上访问?
答案1
我认为你问的是两个不同的问题。一个是谁可以登录该机器,是的,默认情况下,这是由 access_provider 控制的。直到最近的版本,access_provider=ad 才检查帐户是否过期。在最近的版本中,access_provider=ad 还可以评估组策略以进行访问控制。
尽管允许用户和组的 ACL 很简单,但许多用户只需使用 access_provider=simple 就可以了。
第二个问题是关于访问 NFS 共享,我认为这不是太相关...用户分配的 UID 和 GID 控制他们可以访问的文件,但安装共享是一个完全不同的问题(而且我对此不太熟悉,所以我将这部分留给别人..)