Я настроил sssd для аутентификации по ldap
однако я хочу ограничить группу, которая может подключаться к серверу.
приведенный ниже файл sssd.conf позволяет подключаться пользователям, не входящим в указанную группу. Почему?
как убедиться, что только пользователь-член определенной группы может войти в систему? а не другие.
[СССД]
config_file_version = 2
услуги = nss, pam
домены = example.com
#debug_level=0x1310
[нсс]
filter_users = корень
filter_groups = корень
[пэм]
[домен/example.com]
#debug_level=0x1310
уровень_отладки = 0x3ff0
id_provider = лдап
auth_provider = ldap
chpass_provider = ldap
перечислить = правда
cache_credentials = ложь
ldap_tls_reqcert = никогда
ldap_schema = rfc2307bis
### СВЯЗЫВАТЬ ###
ldap_default_bind_dn=cn=zLinux LDAP Browser,OU=Технические учетные записи,OU=accounts,DC=example,DC=com
ldap_default_authtok_type = пароль
ldap_default_authtok = ххххх
### СЕРВЕР ###
ldap_uri = ldaps://dc103.example.com:636
ldap_chpass_uri = ldaps://dc103.example.com:636
ldap_backup_uri = ldaps://dc103.example.com:636
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_connection_expire_timeout = 60
### БАЗА ###
ldap_search_base = OU=Accounts,DC=example,DC=com
### ОТОБРАЖЕНИЕ АТРИБУТОВ ###
ldap_user_name = sAMAccountName
ldap_user_gecos = отображаемое имя
ldap_user_home_directory = unixHomeDirectory
ldap_user_principal = userPrincipalName
### GID КОНТРОЛЬ ДОСТУПА ###
access_provider = простой
simple_allow_groups = [email protected]
