Сообщения kdo

AD sssd.conf ldap_access_filter

Приветствую!

Может кто подскажет, почему игнорируется ldap_access_filter в таком конфиге:

[domain/default]                                                                                                                                                                                                                                                                                                          
enumerate = true                                                                                                                                                       
cache_credentials = true                                                                                                                                                                                                                                                                                         
                                                                                                                                                                       
id_provider = ldap                                                                                                                                                     
auth_provider = krb5                                                                                                                                                   
chpass_provider = krb5                                                                                                                                                 
access_provider = ldap                                                                                                                                                                                                                                                                                  
                                                                  
ldap_access_filter = mebberOf=cn=group002,ou=Tests,ou=Groups,ou=Center,dc=pass,dc=local                                                                    
                                                                                                                     
ldap_search_base = dc=pass,dc=local                                                                                                                                
#ldap_access_filter = cn=group002                                                                                                                                      
#ldap_access_filter = &(uidNumber>=400001)(uidNumber<=400002)                                                                                                          
ldap_access_order = filter                                                                                                                                             
ldap_sasl_mech = GSSAPI                                                                                                                                                
ldap_sasl_authid = host/test.pass.local@PASS.LOCAL                                                                                                    
ldap_schema = rfc2307bis                                                                                                                                              
                                                                                                                                                  
debug_level = 9                                                                                                                                                        
ldap_user_object_class = user                                                                                                                                          
ldap_user_home_directory = unixHomeDirectory                                                                                                                           
ldap_user_principal = userPrincipalName                                                                                                                                
ldap_user_name = sAMAccountName  

ldap_group_object_class = group                                                                                                                                        
                                                                                                                                                                       
ldap_access_order = expire                                                                                                                                             
ldap_account_expire_policy = ad                                                                                                                                        
ldap_force_upper_case_realm = True                                                                                                                                     
krb5_realm = PASS.LOCAL                                                                                                                                            
                                                                                                                                                                       
[sssd]                                                                                                                                                                 
services = nss, pam                                                                                                                                                    
config_file_version = 2                                                                                                                                                
domains = default                                                                                                                                                      
debug_level = 9                                                                                                                                                        
                                                                                                                                                                       
[nss]                                                                                                                                                                  
                                                                                                                                                                       
[pam]

centos, windows

kdo
(11.03.14 15:27:07 MSK)

17 комментариев

Linux и AD - настройка доступа к хостам

Есть четыре Linux серверов (A,B,C,D) в которых аутентификация/авторизация проходит через учетные данные хранящиеся в Active Directory(AD). Не могу настроить доступ к Linux серверам! То есть нужно сделать следующее: пользователю user1 разрешить доступ к Linux серверам А и С, а к серверам B и D запретить...

В AD, в учетной записи пользователя user1 задаю что ему разрешено ходить ТОЛЬКО на сервера А и С(В оснастке «Active Directory – пользователи и компьютеры» --> захожу в свойства учетной записи пользователя, далее --> Вкладка «Учетная запись», далее --> жму кнопку «Вход на...» и указываю сервера (А,С), на которые пользователь может выполнять вход), но правило не срабатывает, пользователь по прежнему имеет доступ ко всем (A,B,C,D) серверам...

Как запретить доступ?

centos, windows

kdo
(03.03.14 16:41:42 MSK)

11 комментариев

Как убрать кавычки при выводе строки со знаком $

Приветствую!


#!/bin/bash -x 

str01=123
str02="234$"

echo "$str01"
echo "$str02"

./user.sh `echo $str02` $str01 $str02

+ str01=123

+ str02='234$'

+ echo 123

123

+ echo '234$'

234$

++ echo '234$'

+ ./user.sh '234$' 123 '234$'

Как получить строку "./user.sh 234$ 123 234$"?

bash

kdo
(06.09.13 09:37:09 MSK)

16 комментариев

RSS подписка на новые темы