Я пытаюсь ограничить вход в систему LDAP группой «admin».
Это мой файл /etc/sssd/sssd.conf:
[домен/по умолчанию]
autofs_provider = ldap
ldap_tls_reqcert = разрешить
auth_provider = ldap
ldap_id_use_start_tls = Ложь
chpass_provider = ldap
cache_credentials = Истина
debug_timestamps = Истина
ldap_default_authtok_type = пароль
ldap_search_base = dc=пример,dc=com
id_provider = лдап
ldap_default_bind_dn = cn=moderator,ou=модераторы,ou=тест,o=организация,dc=пример,DC=COM
мин_ид = 100
ldap_uri = ldaps://example.com:636/
ldap_default_authtok = Pa$$слово
ldap_tls_cacertdir = /etc/openldap/cacerts/
ldap_tls_cert = /etc/openldap/cacerts/certificate.pem
провайдер_доступа = ldap
ldap_access_filter = memberOf=cn=admin,ou=группа,o=организация,dc=example,dc=com
[СССД]
сервисы = nss, pam, autofs
домены = по умолчанию
[нсс]
homedir_substring = / домой
[пэм]
[судо]
[автофс]
[сш]
[пак]
[ифп]
[секреты]
[сессия_запись]
я пытался сделать идентификатор пользователя и получается:
идентификатор пользователя uid = 90514 (пользователь) gid = 20000 (пользователи) группы = 20000 (пользователи), 2480 (администратор)
При попытке изменить пользователя, выполнив су пользователь это дает ошибку su: Отказано в доступе после ввода пароля.
При удалении записей об ограничении группы из sssd.conf он работает должным образом и позволяет пользователю войти в систему.
Любые идеи, где я испортил?
Изменить: сейчас я настрою его с помощью /etc/безопасность и PAM и это работает. Однако мне все еще интересно сделать это с sssd.
