Tôi đang cố giới hạn số lần đăng nhập LDAP đối với nhóm "quản trị viên".
Đây là tệp /etc/sssd/sssd.conf của tôi:
[miền/mặc định]
autofs_provider = ldap
ldap_tls_reqcert = cho phép
auth_provider = ldap
ldap_id_use_start_tls = Sai
chpass_provider = ldap
cache_credentials = Đúng
debug_timestamps = Đúng
ldap_default_authtok_type = mật khẩu
ldap_search_base = dc=example,dc=com
id_provider = ldap
ldap_default_bind_dn = cn=người điều hành,ou=người điều hành,ou=kiểm tra,o=tổ chức,dc=ví dụ,DC=COM
min_id = 100
ldap_uri = ldaps://example.com:636/
ldap_default_authtok = Pa$$từ
ldap_tls_cacertdir = /etc/openldap/cacerts/
ldap_tls_cert = /etc/openldap/cacerts/certificate.pem
access_provider = ldap
ldap_access_filter = memberOf=cn=admin,ou=group,o=organization,dc=example,dc=com
[sssd]
dịch vụ = nss, pam, autofs
tên miền = mặc định
[nss]
homedir_substring = /home
[pam]
[sudo]
[tự động]
[ssh]
[pac]
[Nếu p]
[bí mật]
[phiên_ghi]
tôi đã cố gắng làm id tên người dùng và nó đi kèm với:
id người dùng uid=90514(người dùng) gid=20000(người dùng) nhóm=20000(người dùng),2480(quản trị viên)
Khi cố gắng thay đổi người dùng bằng cách thực hiện người dùng su nó báo lỗi su: Quyền bị từ chối sau khi nhập mật khẩu.
Khi xóa các mục giới hạn nhóm khỏi sssd.conf, nó hoạt động như mong đợi và cho phép người dùng đăng nhập.
Bất kỳ ý tưởng mà tôi đã sai lầm lên?
Chỉnh sửa: Hiện tại tôi sẽ thiết lập nó với /etc/bảo mật và PAM và điều đó hoạt động. Tuy nhiên tôi vẫn tò mò về việc làm điều đó với sssd.
