LDAP による認証には SSSD を使用します。以下を使用してユーザーアクセスをフィルタリングします。simple_allow_group次のように:
access_provider = simple
simple_allow_groups = Computer Admins
(ノート:コンピュータ管理者はLDAPグループです)
リストを入手できますか?ただユーザーによる使用を許可得るそれとも別のものですか? ?
オプションの列挙型がありますが、ここにリストされています。みんなLDAPのユーザー。私だけが正しい許可するユーザー。
ベストアンサー1
getentこれは、グループがUnixグループの場合(つまり、部分的にgidNumber表示されるグループがあり、表示されている場合)にのみ機能します。次に、グループを検索するように設定すると、そのグループのメンバーのリストが提供され、遷移性はオフになります(つまり、グループのメンバーであるグループのメンバーを含むなど)。リストには、Unixユーザー(属性を含む)のユーザーのみを含める必要があります。nsssssd/etc/nsswtich.confsssgetent group 'Computer Admins'uidNumber
「Computer Admins」がUnixグループではない場合は、LDAPクライアント(またはldapsearch)ldapviを使用してそのメンバーをインポートし、転移閉鎖を直接実装する必要があります。