我们在域中有一个ldap服务器和一个ldap客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用ldaplogin,并且要禁用其他用户。 我没有对ldap服务器的pipe理权限。 可以这样做。 如果是这样,怎么样?
例如machine1,启用ldaploginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。
简而言之,允许/禁止一部分用户访问特定的ldap-client,而没有ldap服务器的root /pipe理权限。
nsswitch.conf看起来像这样:
passwd: files ldap shadow: files ldap group: files ldap 客户端运行Ubuntu 10.04和OpenLDAP。
谢谢。 编辑:请注意,虽然我精通Linux,但我对LDAP很陌生(甚至不理解这个术语),因此,一个简单,简单的adhoc解决scheme将比先进的解决scheme更受欢迎。
您列出有关目录configuration的信息,但是您想要的是授权configuration,即PAM。 您可以使用pam_listfile来完成您想要执行的操作,您可以在其中列出允许在文件中login的所有用户,并将pam_listfile添加到pam堆栈。
简单和adhoc,并具有对客户端机器的root访问权限:在pamconfiguration中启用pam_access并设置/etc/security/access.conf。 查看文件中的示例和pam_access(8)。