Se você estiver usando a lista simples, basta chamar o grupo getent para cada grupo na lista.
Há um RFE para a próxima versão para implementar o que você está pedindo, mas ainda não está pronto.
Estamos usando o SSSD para autenticação usando o LDAP. E eu filtrar o acesso do usuário usando simple_allow_groups da seguinte forma:
access_provider = simple
simple_allow_groups = Computer Admins
( Nota : os administradores de computador são um grupo LDAP)
É possível obter uma lista de SOMENTE usuários permitidos usando getent ou algo mais ??
Há uma enumeração de opção, mas isso lista todos os usuários do LDAP. Estou interessado apenas nos usuários permitidos .