服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 本地拒绝login通过LDAP进行身份validation的用户
Intereting Posts
杀死挂载进程 如何在不同端口上使用带有SSL的ldapsearch(-p不起作用)? SSH隧道腻子为SSH连接 如何将所需的VPC和子网指定到AWS CloudFormation模板中 具有不同networking的多个DNSlogging RHEL 6.6客户机上的OpenLDAPconfiguration 大型日志pipe理和存储 你可以启用suphp来跟踪文档根目录的符号链接吗? 如何镜像数据库并实现故障转移解决scheme 从php脚本运行git pull FreeBSD:如何知道在zfs上压缩的真实文件大小? 知道任何Windows脚本的快速脚本的FTP客户端? 我的本地MySQL服务器暂时closures,原因不明 设置networking电子邮件服务器 远程主机拒绝SSH连接

本地拒绝login通过LDAP进行身份validation的用户

我有一个RedHat Linux服务器,用于超过1000个用户

用户名是通过LDAP协议到达服务器的,所以loginauthentication来自LDAP

我的问题是:有可能阻止用户在本地机器上login,而用户名称来自LDAP?

您可以通过PAM设置限制login: http : //www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html

您可以使用DenyUsers或者如果您想拒绝/etc/ssh/sshd_config的组DenyGroups

你可以按照下面的步骤

这可以在每个使用PAM模块的服务器上完成。

root @ test-login:〜#vim / etc / ssh / sshd_config

添加下面的行

DenyUsers ldapuser1 ldapuser2 ldapuser3

DenyGroups ldapgroup1 ldapgroup2

保存文件并重新启动ssh服务

root @ test-login:〜#service ssh restart

现在尝试