J'utilise l'image RHEL 7.2 et j'essaie de fournir une authentification LDAP par groupe à l'aide de SSSD. Comment puis-je activer les filtres basés sur les groupes à l'aide de SSSD ?
Je joins mon sssd.conf et je n'ai pas activé TLS sur le serveur LDAP (OpenDJ). J'ai changé la valeur de FORCELEGACY en yes sur la machine cliente pour me connecter sans TLS.
Vous trouverez ci-dessous mon sssd.conf fichier
[domain/default]
autofs_provider = ldap
ldap_schema = rfc2307bis
ldap_search_base = dc=mykronos,dc=internal
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://[ldap-server-ip]:[port]
ldap_id_use_start_tls = False
cache_credentials = False
ldap_tls_reqcert = allow
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = default
[nss]
homedir_substring = /home
[pam]
[sudo]
[autofs]
[ssh]
[pac]
[ifp]
ldap_access_filter = memberOf=cn=test,ou=groups,dc=example,dc=comJe ne parviens pas à empêcher les utilisateurs des groupes autres que test de se connecter à la machine.
