我目前使用sssd.conf只允许login特定组中的ldap用户。
我想根据用户的组成员身份做相反的DENYlogin,同时允许所有其他不是该组成员的用户login。
这可能吗? 我目前的configuration允许基于组看起来像这样
access provider = ldap ldap_access_filter = (|(location=secure)(location=sysadm)) 我想基本上做下面的事情(位置不等于)
ldap_access_filter != (|(location=secure)(location=sysadm))
ldapfilter将按照您所描述的进行操作(阻止位置设置为这两个值的用户的访问):
ldap_filter = (!(|(location=secure)(location=sysadm)))