우리는 centos에서 사용자 인증을 위해 sssd와 함께 openldap 서버를 사용하고 있으며 모든 것이 잘 작동합니다. 그러나 우리가 openldap 서버에 다른 많은 사용자가 있기 때문에 특정 그룹 (linuxgroup)의 사용자에게 로그인을 제한하기 위해 액세스 필터를 설정하려고 할 때.OpenLDAP 인증 필터
문제는 openldap에서 memberof 속성이 없으므로 누구나 openldap에서 그룹을 필터링하는 방법을 알고 있습니까?
실제로 OpenLDAP의 memberOf 속성이 있지만 'memberOf'오버레이를 활성화 및 구성해야하며 그룹에 구성원을 추가하기 전에 먼저 'memberOf'오버레이를 설정하고 구성해야합니다. 그렇지 않으면 생각한 디렉토리로 이동하여 삭제하고 추가하십시오 - 모든 그룹의 모든 멤버. 그래서 처음으로 포펫이됩니다. 그것은 그 후에도 유지 될 것입니다.
또는 다른 방법 대신 사용자 DN을 검색하는 필터를 작성할 수도 있습니다.
간단한 액세스 제공 업체를 볼 기회가 있었습니까? 그것은 특정 그룹에 대한 액세스를 제한하는 더 간단한 방법입니다. SSSD
access_provider = simple
simple_allow_groups = linuxgroup
다시 시작하고 모든 설정해야합니다 단순히 sssd.conf 파일에 다음을 넣습니다. 서버 측에서 아무 것도 수정할 필요가 없습니다. 자세한 내용은 "man sssd-simple"을 참조하십시오.
감사합니다. 서버 설정을 수정할 수 없습니다. 사용자가 특정 그룹에 있는지 확인하기 위해 필터를 작성해야합니까? – Daniel
그룹에 어떤 개체를 사용하고 있느냐에 따라 다르지만, 필터는'organizationalRole'의 경우'(roleOccupant = {0})','groupOfUniqueNames'의 경우 ((uniqueMember = {0})' '{0}'은 사용자 DN으로 제공됩니다. 그러면 DN이 속한 모든 역할/그룹이 제공됩니다. 단일 그룹 만 검색하려면 해당 DN에서 검색을 시작하거나 필터에 DN ('(& (dn = {0}) (roleOccupant = {1}))'을 지정하십시오. – EJP