Tôi đã định cấu hình sssd để xác thực với ldap
tuy nhiên tôi muốn hạn chế nhóm có thể kết nối với máy chủ.
sssd.conf bên dưới cho phép người dùng không phải là thành viên của nhóm được đề cập kết nối. tại sao?
làm cách nào để đảm bảo chỉ thành viên người dùng của nhóm nhất định mới có thể đăng nhập? và không phải những người khác.
[sssd]
config_file_version = 2
dịch vụ = nss, pam
tên miền = example.com
#debug_level=0x1310
[nss]
filter_users = root
filter_groups = gốc
[pam]
[tên miền/example.com]
#debug_level=0x1310
debug_level = 0x3ff0
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
liệt kê = đúng
cache_credentials = sai
ldap_tls_reqcert = không bao giờ
ldap_schema = rfc2307bis
### TRÓI BUỘC ###
ldap_default_bind_dn=cn=zTrình duyệt LDAP của Linux,OU=Tài khoản kỹ thuật,OU=tài khoản,DC=ví dụ,DC=com
ldap_default_authtok_type = mật khẩu
ldap_default_authtok = xxxxx
### NGƯỜI PHỤC VỤ ###
ldap_uri = ldaps://dc103.example.com:636
ldap_chpass_uri = ldaps://dc103.example.com:636
ldap_backup_uri = ldaps://dc103.example.com:636
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_connection_expire_timeout = 60
### CĂN CỨ ###
ldap_search_base = OU=Tài khoản,DC=ví dụ,DC=com
### SƠ ĐỒ THUỘC TÍNH ###
ldap_user_name = sAMAccountName
ldap_user_gecos = tên hiển thị
ldap_user_home_directory = unixHomeDirectory
ldap_user_principal = userPrincipalName
### KIỂM SOÁT TRUY CẬP GID ###
access_provider = đơn giản
simple_allow_groups = [email protected]