Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Konfiguracja ldap (plik sssd)

Zaczęty przez simon05, Kwiecień 24, 2019, 09:48:05 AM

Poprzedni wątek - Następny wątek

simon05

Witam, mam pytanie czy spotkał się ktoś z koniecznością ograniczenia przeszukiwania ldapa do kilku konkretnych kontenerów: ldap_user_search_base= OU=Secured,OU=Corporate Users,DC=wmd,DC=edu
Próbujemy na różne sposoby, ale za każdym razem ale przeszukuje całą domenę, albo nic nie zwraca.
Dodam że chodzi o Redhata jeżeli to ma jakieś znaczenie. Każda wskazówka będzie cenna.

Pozdrawiam,

TataPingu

#1
To znasz ?
https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Examples-of-common-ldapsearches.html

https://access.redhat.com/documentation/en-us/red_hat_directory_server/9.0/html/administration_guide/examples-of-common-ldapsearches

https://www.systutorials.com/docs/linux/man/1-ldapsearch/

https://www.ibm.com/support/knowledgecenter/fi/SSKTMJ_9.0.1/admin/conf_examplesofusingldapsearch_t.html

simon05

Dzięki za odpowiedź, ale to co wskazałeś tylko zawęża wyszukiwanie, a ja potrzebuje wskazać kilka pełnych śnieżek:

ldap_search_base = ou=firmy,ou=uzytkownicylokalni,dc=mydom,dc=com
ldap_search_base = ou=uzytkowniczewnetrzni,dc=mydom,dc=com

---------------------------------------------------------------------------
[sssd]
config_file_version = 2
domains = default
services = nss, pam

[domain/default]
id_provider = ldap
ldap_uri = ldap://ldap.mydom.com
ldap_id_use_start_tls = true
ldap_search_base = dc=mydom,dc=com
ldap_tls_cacertdir = /etc/openldap/cacerts

auth_provider = krb5
chpass_provider = krb5
krb5_realm = MYDOM.COM
krb5_server = krbsvr.mydom.com
krb5_kpasswd = krbsvr.mydom.com
cache_credentials = true

[domain/LDAP]
id_provider = ldap
ldap_uri = ldap://ldap.mydom.com
ldap_search_base = dc=mydom,dc=com

auth_provider = krb5
krb5_realm = MYDOM.COM
krb5_server = kdcsvr.mydom.com
cache_credentials = true

min_id = 5000
max_id = 25000
enumerate = false

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300

[pam]
reconnection_retries = 3
offline_credentials_expiration = 2
offline_failed_login_attempts = 3
offline_failed_login_delay = 5

Zobacz najnowsze wiadomości na forum