我们正在使用SSSD进行使用LDAP的身份validation。 我使用simple_allow_groups过滤用户访问权限 ,如下所示:
access_provider = simple simple_allow_groups = Computer Admins
( 注意 :计算机pipe理员是LDAP组)
是否有可能获得使用getent或其他东西的唯一允许的用户列表?
有一个枚举选项,但是这列出了来自LDAP的所有用户。 我只对允许的用户感兴趣。
如果您使用的是简单列表,则可以为列表中的每个组调用getent组。
下一个版本有一个RFE来实现你所要求的,但还没有完成。