ฉันได้กำหนดค่า sssd เพื่อตรวจสอบความถูกต้องกับ ldap อย่างไรก็ตาม ฉันต้องการจำกัดกลุ่มที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้
sssd.conf ด้านล่างอนุญาตให้ผู้ใช้ที่ไม่ได้เป็นสมาชิกของกลุ่มดังกล่าวเชื่อมต่อได้ ทำไม
แน่ใจได้อย่างไรว่าเฉพาะผู้ใช้ของบางกลุ่มเท่านั้นที่สามารถเข้าสู่ระบบได้ และไม่ใช่คนอื่น
[sssd]
config_file_version = 2
บริการ = nss, แพม
โดเมน = example.com
#debug_level=0x1310
[nss]
filter_users = ราก
filter_groups = ราก
[แพม]
[โดเมน/example.com]
#debug_level=0x1310
debug_level = 0x3ff0
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
แจงนับ = จริง
cache_credentials = เท็จ
ldap_tls_reqcert = ไม่เคย
ldap_schema = rfc2307bis
### ผูกพัน ###
ldap_default_bind_dn=cn=zLinux เบราว์เซอร์ LDAP,OU=บัญชีทางเทคนิค,OU=บัญชี,DC=ตัวอย่าง,DC=com
ldap_default_authtok_type = รหัสผ่าน
ldap_default_authtok = xxxxx
### เซิร์ฟเวอร์ ###
ldap_uri = ldaps://dc103.example.com:636
ldap_chpass_uri = ldaps://dc103.example.com:636
ldap_backup_uri = ldaps://dc103.example.com:636
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_connection_expire_timeout = 60
### ฐาน ###
ldap_search_base = OU=บัญชี,DC=ตัวอย่าง,DC=com
### การแมปแอตทริบิวต์ ###
ldap_user_name = sAMAccountName
ldap_user_gecos = displayName
ldap_user_home_directory = unixHomeDirectory
ldap_user_principal = userPrincipalName
### การควบคุมการเข้าถึง GID ###
access_provider = ง่าย
simple_allow_groups = [email protected]
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
