我想在 SSSD 中为同一台服务器上的两个独立服务使用 LDAP。具体来说,我想使用一个 LDAP 组进行 SSH 访问,并使用一个单独的 LDAP 组访问 Web 门户。看来我只能通过 sssd.conf 中的“ldap_access_filter”参数来实现这一点。有没有办法根据上下文使用单独的 LDAP 过滤器?我使用的是 RHEL 8。身份验证目前在两者上都有效,只是不适用于我想要的组。
SSSD 中针对不同服务的不同 LDAP 过滤器
我想在 SSSD 中为同一台服务器上的两个独立服务使用 LDAP。具体来说,我想使用一个 LDAP 组进行 SSH 访问,并使用一个单独的 LDAP 组访问 Web 门户。看来我只能通过 sssd.conf 中的“ldap_access_filter”参数来实现这一点。有没有办法根据上下文使用单独的 LDAP 过滤器?我使用的是 RHEL 8。身份验证目前在两者上都有效,只是不适用于我想要的组。