Încerc să limitez conectările LDAP la grupul „admin”.
Acesta este fișierul meu /etc/sssd/sssd.conf:
[domeniu/implicit]
autofs_provider = ldap
ldap_tls_reqcert = permit
auth_provider = ldap
ldap_id_use_start_tls = Fals
chpass_provider = ldap
cache_credentials = Adevărat
debug_timestamps = Adevărat
ldap_default_authtok_type = parola
ldap_search_base = dc=exemplu,dc=com
id_provider = ldap
ldap_default_bind_dn = cn=moderator,ou=moderatori,ou=test,o=organizație,dc=exemplu,DC=COM
min_id = 100
ldap_uri = ldaps://example.com:636/
ldap_default_authtok = Pa$$cuvânt
ldap_tls_cacertdir = /etc/openldap/cacerts/
ldap_tls_cert = /etc/openldap/cacerts/certificate.pem
access_provider = ldap
ldap_access_filter = memberOf=cn=admin,ou=group,o=organization,dc=example,dc=com
[sssd]
servicii = nss, pam, autofs
domenii = implicit
[nss]
homedir_substring = /home
[pam]
[sudo]
[autofs]
[ssh]
[pac]
[ifp]
[secrete]
[înregistrare_sesiune]
Am încercat să fac id nume de utilizator si vine cu:
id utilizator uid=90514(utilizator) gid=20000(utilizatori) grupuri=20000(utilizatori),2480(admin)
Când încercați să schimbați utilizatorul făcând su user da eroare su: Permisiune refuzată după ce se introduce pasca.
Când eliminați intrările de limitare a grupului din sssd.conf, funcționează conform așteptărilor și permite utilizatorului să se autentifice.
Ceva idei unde m-am încurcat?
Edit: Deocamdată o voi configura cu /etc/security și PAM și asta funcționează. Cu toate acestea, sunt încă curios să o fac cu sssd.
