Am configurat sssd pentru a se autentifica împotriva ldap
cu toate acestea, vreau să restricționez grupul care se poate conecta la server.
sssd.conf de mai jos permite utilizatorilor care nu sunt membri ai grupului menționat să se conecteze. De ce?
cum să vă asigurați că numai utilizatorul membru al unui anumit grup se poate autentifica? si nu ceilalti.
[sssd]
config_file_version = 2
servicii = nss, pam
domenii = exemplu.com
#debug_level=0x1310
[nss]
filter_users = root
filter_groups = rădăcină
[pam]
[domeniu/example.com]
#debug_level=0x1310
nivel_depanare = 0x3ff0
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
enumerate = adevărat
cache_credentials = false
ldap_tls_reqcert = niciodată
ldap_schema = rfc2307bis
### BIND ###
ldap_default_bind_dn=cn=zLinux LDAP Browser,OU=Conturi tehnice,OU=conturi,DC=exemplu,DC=com
ldap_default_authtok_type = parola
ldap_default_authtok = xxxxx
### SERVER ###
ldap_uri = ldaps://dc103.example.com:636
ldap_chpass_uri = ldaps://dc103.example.com:636
ldap_backup_uri = ldaps://dc103.example.com:636
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_connection_expire_timeout = 60
### BAZĂ ###
ldap_search_base = OU=Conturi,DC=exemplu,DC=com
### MAPPARE ATRIBUTE ###
ldap_user_name = sAMAccountName
ldap_user_gecos = displayName
ldap_user_home_directory = unixHomeDirectory
ldap_user_principal = userPrincipalName
### CONTROL ACCES GID ###
access_provider = simplu
simple_allow_groups = [email protected]