Score:0

ทางเลือก SSSD สำหรับตัวเลือก pam_authz_search ใน nslcd

ธง ca

ฉันมีเซิร์ฟเวอร์ที่ใช้ RHEL 7 และ 8 เซิร์ฟเวอร์ RHEL 7 ใช้ nslcd เพื่อทำงานกับเซิร์ฟเวอร์ LDAP, RHEL 8 ใช้ SSSD

สำหรับ RHEL 7 ฉันสามารถให้การเข้าถึงแก่ผู้ใช้เฉพาะโฮสต์ที่อนุญาตเท่านั้น ฟังก์ชั่นนี้ครอบคลุมโดยตัวเลือกใน nslcd.conf:

pam_authz_search (&(objectClass=posixAccount)(uid=$uid)(|(host=$hostname.\*)(host=\*)))

ฉันใช้ตัวเลือก "โฮสต์=$ชื่อโฮสต์\* " สำหรับผู้ใช้ทั่วไปที่มีรายชื่อเซิร์ฟเวอร์ที่อนุญาต "โฮสต์=\*" ใช้สำหรับผู้ดูแลระบบที่มี * สำหรับแอ็ตทริบิวต์โฮสต์ ldap

SSSD มีตัวเลือก ldap_access_filter และ sttings ถัดไป:

ldap_access_filter = (objectClass=posixAccount)

ผู้ใช้ทุกคนสามารถเข้าสู่ระบบ RHEL 8 ทุกเครื่องได้ ซึ่งเป็นสิ่งที่ฉันต้องการหลีกเลี่ยง

เป็นไปได้หรือไม่ที่จะเพิ่มตัวเลือกโฮสต์ใน ldap_access_filter เหมือนที่ฉันมีใน nslcd.conf บนเซิร์ฟเวอร์เก่า

ขอบคุณล่วงหน้า.

UPD:

ldap_access_filter = (&(objectClass=posixAccount)(โฮสต์=\*))

ใช้งานได้กับผู้ดูแลระบบด้วย * ในแอตทริบิวต์โฮสต์ ldapsearch:

~$ ldapsearch -LLL -Q -Z uid=admin-user host
dn: uid=admin-user,ou=People,dc=my,dc=domain,dc=net
เจ้าภาพ: *

นอกจากนี้ ฉันยังสามารถระบุชื่อเซิร์ฟเวอร์ได้โดยตรง:

ldap_access_filter = (&(objectClass=posixAccount)(host=servername.example.lan))

และยังใช้ได้กับผู้ใช้ที่มีเซิร์ฟเวอร์นี้ในรายการ:

~$ ldapsearch -LLL -Q -Z uid=a-testuser โฮสต์
dn: uid=a-testuser,ou=คน,dc=my,dc=domain,dc=net
โฮสต์: servername.example.lan

แต่ฉันจะใช้ตัวแปรหรืออักขระพิเศษได้อย่างไร * หรือ \*?

cn flag
ฉันคิดว่าปัญหาคือ '*' เป็นตัวกรองการแสดงตน นั่นคือตรวจสอบว่ามีบางอย่างในแอตทริบิวต์ 'โฮสต์' หรือไม่ เอกสาร MS นี้แสดงข้อมูลบางอย่างเกี่ยวกับการหลบหนีอักขระพิเศษ
cn flag
การใช้บางอย่างเช่น freeipa กับกฎ rbac ขั้นสูงจะทำให้เรื่องนี้เป็นเรื่องเล็กน้อย ฉันรู้ว่าไม่ใช่คำตอบสำหรับคำถามของคุณ แต่บางทีสิ่งที่คุณอาจสนใจที่จะใช้ในอนาคตสำหรับสิ่งนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา