使用 nscd/nslcd 身份验证方案,可以通过发出以下命令获取允许的用户列表:getent passwd
如何使用 SSSD 实现这一点?有一个选项枚举,但这列出了所有用户。
我只对允许的用户感兴趣。我用以下方法过滤它们:
access_provider = simple
simple_allow_groups = Computer Admins
使用:sssd 1.12.5-1~trusty1
答案1
告诉getent你想查询什么服务,例如:
getent -s files passwd
getent -s sss passwd
getent passwd
最后一行合并了“files”和“sss”条目。“files”条目来自/etc/passwd。
“sss”条目来自 SSSD 服务。但是,要使此功能正常工作,您必须拥有“枚举=真”在 中/etc/sssd/sssd.conf,当然 SSSD 服务也必须正常工作。