我有几台服务器用于不同的目的(因此不同的用户使用每台服务器)对LDAP服务器进行身份validation(我无权修改LDAP服务器上的内容)。 pipe理这些服务器访问的有效方法是什么,所以不是所有的LDAP用户都可以进行身份validation? 我想过使用辅助LDAP服务器来提供组,并使用主服务器进行身份validation,但我还没有看到任何文档要这样做,我还没有find任何简单的用户界面。 最理想的是,访问pipe理也可以通过某种types的用户界面来完成,所以terminal用户可以改变用户组。
我build议使用pam_access.so模块,它允许您根据ldap_group,local-group,ldap_user,local_users来限制访问。
vi /etc/pam.d/common-account ** depending on which distro the client Server is account required pam_access.so vi /etc/security/access.conf + : ALL : LOCAL - : ALL EXCEPT LDAP_GROUP1 LOCAL_GROUP1 LocalUser ldap_User : ALL **除了ldap_group1,local_group1,LocalUser,ldap_User