2 votes

Party Time avatar

Utiliser le filtre d'accès sssd ldap DENY basé sur le groupe ?

Demandé el 21 de Novembre, 2014
Quand la question a-t-elle été
1490 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise actuellement sssd.conf pour n'autoriser la connexion que des utilisateurs ldap appartenant à un groupe spécifique.

J'aimerais faire l'inverse et REFUSER la connexion en fonction de l'appartenance d'un utilisateur à un groupe, tout en permettant à tous les autres utilisateurs qui ne sont PAS membres dudit groupe de se connecter.

Est-ce possible ? Ma configuration actuelle, qui autorise l'accès en fonction du groupe, ressemble à ceci

access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))

Je voudrais essentiellement faire quelque chose comme ci-dessous (emplacement non égal à)

ldap_access_filter != (|(location=secure)(location=sysadm))
Demandé el 21 de Novembre, 2014 par Party Time

Réponse

Trop de publicités?

1voto

Andy avatar
Andy Points 1091

Le filtre ldap qui fera ce que vous décrivez (empêcher l'accès des utilisateurs dont la localisation est définie sur l'une de ces valeurs) est le suivant :

ldap_access_filter = (!(|(location=secure)(location=sysadm)))
Répondu el 21 de Novembre, 2014 par Andy (1091 Points )

0 votes

Avatar de Andy

Si vous gérez un accès basé sur l'appartenance à un groupe plus complexe, je recommande d'utiliser pam_access.so et de remplir le fichier /etc/security/access.conf.

Commenté el 21 de Novembre, 2014 par Andy

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X