Ответ Джона подойдет.
В качестве альтернативы, оператор filter
в конфигурациях nss_ldap
или nslcd
позволяет фильтровать пользователей по случайным фильтрам LDAP; например,
filter passwd (|(uidNumber=1234)(gidNumber=1234))
В этом примере будут определены только пользователи с uid или gid '1234' на текущей машине. Здесь вы можете использовать любой действующий фильтр LDAP. Разница с решением Джона состоит в том, что при этом отфильтрованные пользователи даже не будут существовать на этом сервере (т.е. getent passwd
для этих пользователей ничего не вернет).