Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w wątku Administracja.
Wątki z problemami zamieszczone w dziale "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Autor Wątek: Konfiguracja ldap (plik sssd)  (Przeczytany 1707 razy)

Offline simon05

  • Newbie
  • *
  • Wiadomości: 2
  • Reputacja: +0/-0
Konfiguracja ldap (plik sssd)
« dnia: Kwiecień 24, 2019, 09:48:05 am »
Witam, mam pytanie czy spotkał się ktoś z koniecznością ograniczenia przeszukiwania ldapa do kilku konkretnych kontenerów: ldap_user_search_base= OU=Secured,OU=Corporate Users,DC=wmd,DC=edu
Próbujemy na różne sposoby, ale za każdym razem ale przeszukuje całą domenę, albo nic nie zwraca.
Dodam że chodzi o Redhata jeżeli to ma jakieś znaczenie. Każda wskazówka będzie cenna.

Pozdrawiam,

Offline TataPingu

  • Hero Member
  • *****
  • Wiadomości: 1457
  • Reputacja: +0/-0
Odp: Konfiguracja ldap (plik sssd)
« Odpowiedź #1 dnia: Kwiecień 24, 2019, 10:12:04 am »
To znasz ?
https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Examples-of-common-ldapsearches.html
https://access.redhat.com/documentation/en-us/red_hat_directory_server/9.0/html/administration_guide/examples-of-common-ldapsearches
https://www.systutorials.com/docs/linux/man/1-ldapsearch/
https://www.ibm.com/support/knowledgecenter/fi/SSKTMJ_9.0.1/admin/conf_examplesofusingldapsearch_t.html
« Ostatnia zmiana: Kwiecień 24, 2019, 10:16:15 am wysłana przez TataPingu »

Offline simon05

  • Newbie
  • *
  • Wiadomości: 2
  • Reputacja: +0/-0
Odp: Konfiguracja ldap (plik sssd)
« Odpowiedź #2 dnia: Kwiecień 24, 2019, 10:22:47 am »
Dzięki za odpowiedź, ale to co wskazałeś tylko zawęża wyszukiwanie, a ja potrzebuje wskazać kilka pełnych śnieżek:

ldap_search_base = ou=firmy,ou=uzytkownicylokalni,dc=mydom,dc=com
ldap_search_base = ou=uzytkowniczewnetrzni,dc=mydom,dc=com

---------------------------------------------------------------------------
[sssd]
config_file_version = 2
domains = default
services = nss, pam

[domain/default]
id_provider = ldap
ldap_uri = ldap://ldap.mydom.com
ldap_id_use_start_tls = true
ldap_search_base = dc=mydom,dc=com
ldap_tls_cacertdir = /etc/openldap/cacerts

auth_provider = krb5
chpass_provider = krb5
krb5_realm = MYDOM.COM
krb5_server = krbsvr.mydom.com
krb5_kpasswd = krbsvr.mydom.com
cache_credentials = true

[domain/LDAP]
id_provider = ldap
ldap_uri = ldap://ldap.mydom.com
ldap_search_base = dc=mydom,dc=com

auth_provider = krb5
krb5_realm = MYDOM.COM
krb5_server = kdcsvr.mydom.com
cache_credentials = true

min_id = 5000
max_id = 25000
enumerate = false

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300

[pam]
reconnection_retries = 3
offline_credentials_expiration = 2
offline_failed_login_attempts = 3
offline_failed_login_delay = 5