30.5.2. LDAP アクセスフィルターの使用
LDAP サーバー自体はアクセス制御ルールを提供できます。関連するフィルターオプション(
ldap_access_filter)は、指定したホストへのアクセスを付与するユーザーを指定します。ユーザーフィルターを使用するか、すべてのユーザーがアクセスを拒否する必要があります。
以下に例を示します。
[domain/example.com] access_provider = ldap ldap_access_filter = memberOf=cn=allowedusers,ou=Groups,dc=example,dc=com
注記
LDAP アクセスプロバイダーのオフラインキャッシュは、ユーザーの最後にオンラインログインの試行が成功したかどうかの判断に限定されます。最後のログイン時にアクセスを付与されたユーザーは、オフライン中にアクセスは引き続き付与されます。
SSSD は、アカウントの有効期限ポリシーおよび
authorizedService 属性で結果を確認することもできます。
