在OpenLDAP中configuration主机访问权限

我已经build立了一个OpenLDAP服务器来validation我们的Ubuntu服务器的用户。 身份validation工作得很好,但我想要用户访问某些服务器。

我知道这可以通过客户端的ldap.conf中的nss_base_来完成。 但是,这需要在客户端上指定组限制。 我想知道是否可以在OpenLDAP中完全设置限制。 如果是的话,我想知道如何。

谢谢,

AC

你可以用pam_ldap模块来做到这一点。 ( 手册页在这里 )

在openldap中,为具有系统主机名的用户configuration一个主机属性以允许访问。

在/etc/pam_ldap.conf中:

pam_check_host_attr yes

现在应该检查用户尝试login时的属性。