Não, desculpe, isso não é possível. Somente a lista de permissões é.
Acabamos de encontrar um problema interessante usando sssd , onde consegui getent [email protected] , mas getent group [email protected] estava falhando. Acabou descobrindo com adcli info example.com que havia dois DCs na floresta que não estavam acessíveis e causando o problema.
Agora estou trabalhando, restringindo quais máquinas AD são usadas usando ad_server e ad_backup_server . Eu passei as últimas horas lendo manuais, blogs, etc. Mas eu estou querendo saber se haveria uma maneira de fazer o oposto? ... Então, ao invés de ter uma lista de permissões usando ad_server , tendo algum tipo de lista negra? Eu não descobri nenhuma opção como essa. Embora possa ser minha falta de conhecimento / experiência profunda usando sssd , realmd . Estou aberto a soluções fora do uso de alguma forma de sssd config options. Estou usando dnsmasq no servidor também, então, se houver soluções que funcionem usando isso, estou aberto a qualquer coisa.
Não, desculpe, isso não é possível. Somente a lista de permissões é.