Я пытаюсь подключить наш Активный сервер каталогов к совершенно новому серверу RHEL 6.5. Я хочу аутентифицировать пользователей, использующих AD учетные данные, но я хочу ограничить это, только определенные пользователи могут войти в систему, я не хочу позволять кому-либо от AD соединяться с ними. Я хотел бы использовать что-то вроде этого:
CN=linuxtest, OU=SecurityGroups, DC=mydomain, DC=local
но я не уверен, как я установил бы OU и CN. Я использую sssd для аутентификации и моего id_provider = ad
. Я хотел использовать id_provider = ldap
, но это не работало при всем и обслуживании клиентов RHEL, сказал мне устанавливать этот путь. Но я хочу иметь немного больше контроля, кто может сделать что. Я знаю, что могу использовать это для ограничения simple_allow_users = user1, user2
, но я имею 400 + пользователи, я действительно не хочу идти и вводить их всех. Вопрос состоит в том, как я установил бы OU или CN для моего поиска?
После множества различных конфигураций, я пришел к решению, где установил
access_provider = simple
simple_allow_groups = linuxtest
, и все получилось так, как я хотел.
. Я настроил RHEL 6.5 с sssd для аутентификации по LDAP, и мы настроили ldap_access_filter
для проверки членства определенных групп (эти группы не нуждаются в настройке в качестве групп UNIX для отображения групп):
ldap_access_filter = (|(groupmembership=cn=group1,ou=groups,o=company)(groupmembership=cn=group2,ou=groups,o=company))
я искал похожие настройки с AD и эквивалентными директивами, но все примеры, которые я могу найти, это всегда настройка AD с помощью access_provider = ldap
, так что пример может сработать...