我们使用 SSSD 使用 LDAP 进行身份验证。我使用simple_allow_groups过滤用户访问权限,如下所示:
access_provider = simple
simple_allow_groups = Computer Admins
(注意:Computer Admins 是一个 LDAP 组)
是否可以获得仅允许使用getent或其他东西的用户的列表?
有一个选项枚举,但这会列出来自 LDAP 的所有用户。我只对允许的用户感兴趣。
我们使用 SSSD 使用 LDAP 进行身份验证。我使用simple_allow_groups过滤用户访问权限,如下所示:
access_provider = simple
simple_allow_groups = Computer Admins
(注意:Computer Admins 是一个 LDAP 组)
是否可以获得仅允许使用getent或其他东西的用户的列表?
有一个选项枚举,但这会列出来自 LDAP 的所有用户。我只对允许的用户感兴趣。
如果您使用的是简单列表,您可以为列表中的每个组调用 getent group。
下一个版本有一个 RFE 来实现你所要求的,但它还没有完成。