Filtrar saída get passwd com SSSD

1

Estou usando o ldap_access_filter no sssd.conf para limitar o acesso a usuários que estão em um grupo ldap específico. No entanto, quando eu faço um "getent passwd" eu ainda recebo uma lista completa dos usuários do ldap.

Como posso limitar a saída apenas para os usuários deste grupo específico (preferencialmente com SSSD)?

    
por Cobra Kai Dojo 27.05.2015 / 17:26

1 resposta

3

A única opção para isso é criar uma string de filtro LDAP a ser usada pelo parâmetro ldap_user_search_base config (sintaxe: search_base[?scope?[filter][?search_base?scope?[filter]]*] ).

Esse deve ser um filtro RFC 2254 válido e, provavelmente, de alguma forma incorporará seu ldap_access_filter no% código%.

A razão para isto é que a aplicação do filtro de acesso é um segundo passo depois de verificar se existe uma conta, o que não será feito por ldap_user_search_base .

    
por 27.05.2015 / 17:45