Avec le schéma d’authentification nscd/nslcd, il était possible d’obtenir une liste des utilisateurs autorisés à exécuter cette commande: getent passwd
Comment cela peut-il être réalisé avec SSSD? Il existe une option énumération, mais celle-ci répertorie tous les utilisateurs.
Je ne m'intéresse qu'aux utilisateurs autorisés. Je les filtre avec:
access_provider = simple
simple_allow_groups = Computer Admins
Utilisation de: sssd 1.12.5-1 ~ trusty1
Indiquez getent
le service que vous souhaitez interroger, par exemple:
getent -s files passwd
getent -s sss passwd
getent passwd
La dernière ligne fusionne les entrées "fichiers" et "sss". Les entrées "fichiers" proviennent de /etc/passwd
.
Les entrées "sss" proviennent du service SSSD. Cependant, pour que cela fonctionne, vous devez avoir "enumerate = true" dans /etc/sssd/sssd.conf
et, bien entendu, le service SSSD doit fonctionner .