0

我们在 centos 上使用带有 sssd 的 openldap 服务器进行用户身份验证,一切正常。但是,当我们尝试设置访问过滤器以限制特定组(linuxgroup)的用户登录时,因为 openldap 服务器中有很多其他用户。

问题是在openldap中没有memberof属性,有人知道如何使它在openldap中过滤组吗?

4

2 回答 2

0

您有机会查看简单的访问提供程序吗?这是限制对某个组的访问的更简单(双关语!)方法。只需将它们放入您的sssd.conf文件中:

access_provider = simple
simple_allow_groups = linuxgroup

重新启动 SSSD,您应该已准备就绪。无需在服务器端修改任何内容。更多详情请参阅“ man sssd-simple”。

于 2013-07-31T08:17:28.560 回答
0

OpenLDAP 中确实有一个 memberOf 属性,但是您必须启用和配置“memberOf”覆盖,并且必须在将任何成员添加到组之前执行此操作,否则请考虑目录并删除并添加回每个成员来自每个组,所以第一次弹出它。之后它将保持自己。

或者,您可以只编写一个过滤器来搜索用户 DN 的组,而不是相反。

于 2013-06-23T21:56:42.610 回答