getentpasswd出力をSSSDでフィルタリングする
特定のLDAPグループに属するユーザーへのアクセスを制限するために、sssd.confでldap_access_filterを使用しています。ただし、「getent passwd」を実行すると、LDAPユーザーの完全なリストが表示されます。
この特定のグループ(できればSSSDを使用)のユーザーのみに出力を制限するにはどうすればよいですか?
これを実現する唯一のオプションは、ldap_user_search_base構成パラメーター(構文:search_base[?scope?[filter][?search_base?scope?[filter]]*])で使用されるLDAPフィルター文字列を作成することです。
これは有効な RFC 2254 フィルターである必要があり、ldap_access_filterをldap_user_search_baseに何らかの形で組み込む可能性があります。
これは、アクセスフィルタの適用が、アカウントが存在するかどうかを確認した後の2番目のステップであり、getentでは実行されないためです。