Nscd/nslcd認証方式を使用すると、次のコマンドを発行して許可されたユーザーのリストを取得できました:getent passwd
SSSDでこれをどのように達成できますか?オプションの列挙がありますが、これにはすべてのユーザーがリストされます。
許可されたユーザーにのみ興味があります。私はそれらをフィルタリングします:
access_provider = simple
simple_allow_groups = Computer Admins
使用:sssd 1.12.5-1〜trusty1
getent
クエリするサービスを次のように伝えます。
getent -s files passwd
getent -s sss passwd
getent passwd
最後の行は、「files」と「sss」のエントリをマージします。 「ファイル」エントリは/etc/passwd
からのものです。
「sss」エントリはSSSDサービスからのものです。ただし、これが機能するには、/etc/sssd/sssd.conf
に "enumerate = true"が必要です。もちろん、SSSDサービスが機能している必要があります。