我正在使用 RHEL 7.2 映像并尝试使用 SSSD 提供基于组的 LDAP 身份验证。如何使用 SSSD 启用基于组的过滤器?
我正在附加我的sssd.conf文件,但我尚未在 LDAP 服务器 (OpenDJ) 上启用 TLS。我在客户端计算机上将 FORCELEGACY 的值更改为 yes,以便在不使用 TLS 的情况下进行连接。
以下是我的sssd.conf文件
[domain/default]
autofs_provider = ldap
ldap_schema = rfc2307bis
ldap_search_base = dc=mykronos,dc=internal
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://[ldap-server-ip]:[port]
ldap_id_use_start_tls = False
cache_credentials = False
ldap_tls_reqcert = allow
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = default
[nss]
homedir_substring = /home
[pam]
[sudo]
[autofs]
[ssh]
[pac]
[ifp]
ldap_access_filter = memberOf=cn=test,ou=groups,dc=example,dc=com
我无法限制除测试之外的其他组的用户登录机器。
答案1
尝试这个:
access_provider = simple
simple_allow_groups = g1, g2
请参阅man sssd-simple以了解更多信息。
顺便说一句 - SSSD 不允许在没有 TLS 或 SSL 的情况下进行身份验证。