web-dev-qa-db-fra.com

Liste SSSD utilisateurs autorisés uniquement

Avec le schéma d’authentification nscd/nslcd, il était possible d’obtenir une liste des utilisateurs autorisés à exécuter cette commande: getent passwd

Comment cela peut-il être réalisé avec SSSD? Il existe une option énumération, mais celle-ci répertorie tous les utilisateurs.

Je ne m'intéresse qu'aux utilisateurs autorisés. Je les filtre avec:

access_provider = simple
simple_allow_groups = Computer Admins

Utilisation de: sssd 1.12.5-1 ~ trusty1

1
koni_raid

Indiquez getent le service que vous souhaitez interroger, par exemple:

getent -s files passwd
getent -s sss   passwd
getent          passwd

La dernière ligne fusionne les entrées "fichiers" et "sss". Les entrées "fichiers" proviennent de /etc/passwd.

Les entrées "sss" proviennent du service SSSD. Cependant, pour que cela fonctionne, vous devez avoir "enumerate = true" dans /etc/sssd/sssd.conf et, bien entendu, le service SSSD doit fonctionner .

1
rca88