グループに基づいてsssdldapアクセスフィルターDENYを使用していますか?
現在、sssd.confを使用して、特定のグループに属するLDAPユーザーにのみログインを許可しています。
ユーザーのグループメンバーシップに基づいて反対の拒否ログインを実行し、そのグループのメンバーではない他のすべてのユーザーにログインを許可したいと思います。
これは可能ですか?グループに基づいて許可する私の現在の構成は次のようになります
access provider = ldap
ldap_access_filter = (|(location=secure)(location=sysadm))
基本的に以下のようなことをしたい(場所が等しくない)
ldap_access_filter != (|(location=secure)(location=sysadm))
説明どおりに実行されるLDAPフィルター(場所がこれらの値のいずれかに設定されているユーザーからのアクセスを防止する)は次のとおりです。
ldap_access_filter = (!(|(location=secure)(location=sysadm)))