我在sssd.conf中使用ldap_access_filter来限制对特定ldap组中用户的访问。 但是,当我做一个“getent passwd”时,我仍然可以得到完整的ldap用户列表。
我怎样才能限制输出只有这个特定组的用户(最好与SSSD)?
唯一的select是创build一个LDAPfilterstring,供ldap_user_search_baseconfiguration参数使用(语法: search_base[?scope?[filter][?search_base?scope?[filter]]*] )。
这必须是有效的RFC 2254filter,并且可能以某种方式将您的ldap_access_filter合并到ldap_user_search_base 。
原因是应用访问filter是检查帐户是否存在的第二步,这不会由getent完成。