我已经build立了一个OpenLDAP服务器来validation我们的Ubuntu服务器的用户。 身份validation工作得很好,但我想要用户访问某些服务器。
我知道这可以通过客户端的ldap.conf中的nss_base_来完成。 但是,这需要在客户端上指定组限制。 我想知道是否可以在OpenLDAP中完全设置限制。 如果是的话,我想知道如何。
谢谢,
AC
你可以用pam_ldap模块来做到这一点。 ( 手册页在这里 )
在openldap中,为具有系统主机名的用户configuration一个主机属性以允许访问。
在/etc/pam_ldap.conf中:
pam_check_host_attr yes
现在应该检查用户尝试login时的属性。