web-dev-qa-db-ja.com

SSSDリストはユーザーのみを許可しました

Nscd/nslcd認証方式を使用すると、次のコマンドを発行して許可されたユーザーのリストを取得できました:getent passwd

SSSDでこれをどのように達成できますか?オプションの列挙がありますが、これにはすべてのユーザーがリストされます。

許可されたユーザーにのみ興味があります。私はそれらをフィルタリングします:

access_provider = simple
simple_allow_groups = Computer Admins

使用:sssd 1.12.5-1〜trusty1

1
koni_raid

getent クエリするサービスを次のように伝えます。

getent -s files passwd
getent -s sss   passwd
getent          passwd

最後の行は、「files」と「sss」のエントリをマージします。 「ファイル」エントリは/etc/passwdからのものです。

「sss」エントリはSSSDサービスからのものです。ただし、これが機能するには、/etc/sssd/sssd.conf "enumerate = true"が必要です。もちろん、SSSDサービスが機能している必要があります。

1
rca88