linux – SSSD的AD用户对象所需的权限?

我今天遇到了SSSD的主要问题,新创建的用户无法登录.排除故障后,我发现问题出在AD用户对象安全权限中.好像我的团队成员最近更改了经过身份验证的用户的权限,并取消选中了读取复选框.

所以我的问题是哪个用户使用SSSD连接到域的Linux服务器来验证和检索AD对象信息?由于已经为经过身份验证的用户撤消读取权限的用户非常关键,我想知道用户通过SSSD进行身份验证的用户.可能是需要权限的Linux服务器的计算机对象吗?

奇怪的是,当我暂时启用读取权限时,id为用户,之后一切正常.然后我取消选中经过身份验证的用户的读取权限,似乎一切都在继续工作..(当然在清空sssd缓存之后)任何关于哪个权限是受欢迎的用户所需的最低权限的任何见解.

我们发现它是实际验证的AD计算机对象.赋予此对象对用户的读取权限使id命令可以检索组.问题是哪些权限是最低要求的,因此id命令可以获取所有组?

解决方法

除非您在sssd.conf中指定了ldap_default_bind_dn和ldap_default_authtok,否则它将默认为对指定LDAP服务器的匿名绑定以检索架构和对象.其他任何内容(如登录)都将使用提供的凭据.

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...