我们正在使用带有sssd的openldap服务器进行centos上的用户身份验证,一切正常。但是,当我们尝试设置访问过滤器以限制登录某个组(linuxgroup)的用户时,因为openldap服务器中有很多其他用户。
问题是在openldap中没有memberof属性,有谁知道如何使它在openldap中过滤组?
答案 0 :(得分:0)
OpenLDAP中确实存在memberOf属性,但您必须启用并配置'memberOf'覆盖,并且必须在将任何成员添加到组之前执行此操作,否则请转到以下目录并删除并添加 - 支持每个小组的每个成员,所以第一次提起它。在那之后它会自我维持。
或者你可以编写一个过滤器,在组中搜索用户DN,而不是相反。
答案 1 :(得分:0)
您是否有机会查看简单访问提供商?这是限制访问某个组的简单(双关语)方法。只需将它们放入sssd.conf文件中:
access_provider = simple
simple_allow_groups = linuxgroup
重新启动SSSD,你应该全部设置好。无需修改服务器端的任何内容。有关详细信息,请参阅“man sssd-simple”。