Фильтр аутентификации OpenLDAP

Question

Фильтр аутентификации OpenLDAP

Мы используем сервер openldap с sssd для аутентификации пользователя на centos, и все работает отлично. однако, когда мы пытаемся настроить фильтр доступа для ограничения входа в систему для пользователей определенной группы (linuxgroup), так как на сервере openldap много других пользователей.

проблема в openldap нет атрибута memberof, кто-нибудь знает, как заставить его работать для фильтрации групп в openldap?

0

linux openldap sssd

Источник

user933540 23 июн '13 в 18:25

2 ответа

Другие вопросы по тегам linux openldap sssd

user207421 23 июн '13 в 21:56 2013-06-23 21:56 · Answer 1 · 2013-06-23 21:56

Действительно, в OpenLDAP есть атрибут memberOf, но вы должны включить и настроить оверлей 'memberOf', и вы должны сделать это, прежде чем добавлять членов в группы, или перейти в каталог, удалить и добавить каждого участника обратно. из каждой группы, так что попробуйте это в первый раз. Это будет поддерживать себя после этого.

В качестве альтернативы вы можете просто написать фильтр, который ищет в группе DN пользователя, а не наоборот.

user2637138 31 июл '13 в 08:17 2013-07-31 08:17 · Answer 2 · 2013-07-31 08:17

У вас была возможность взглянуть на провайдера простого доступа? Это более простой (каламбур) метод ограничения доступа к определенной группе. Просто поместите их в свой sssd.conf файл:

access_provider = simple
simple_allow_groups = linuxgroup

перезапустите SSSD и у вас все будет готово. Не нужно ничего менять на стороне сервера. Увидеть "man sssd-simple" Больше подробностей.