用SSSD过滤passwd输出
用SSSD过滤passwd输出
提问于 2015-05-27 15:26:57
我在sssd.conf中使用sssd.conf来限制对特定ldap组中的用户的访问。但是,当我执行"getent passwd“时,仍然会得到ldap用户的完整列表。
如何将输出仅限于此特定组的用户(最好使用SSSD)?
回答 1
Server Fault用户
回答已采纳
发布于 2015-05-27 15:45:50
实现这一目标的唯一选项是创建一个LDAP过滤器字符串,供ldap_user_search_base配置参数(语法:search_base[?scope?[filter][?search_base?scope?[filter]]*])使用。
这必须是一个有效的RFC 2254过滤器,并且可能会以某种方式将ldap_access_filter合并到ldap_user_search_base中。
这样做的原因是,应用访问筛选器是检查帐户是否存在之后的第二步,getent将不这样做。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/694775
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号