使用PAM LDAP在RHEL上locking用户帐户

我在这里有一个边缘案例。我的学校有一个RHEL服务器，学生可以login并完成他们的工作。帐户保存在LDAP中，服务器使用PAM和LDAP进行身份validation。在学年结束时，我需要locking这台服务器上的学生帐户 – 即保持它们完好无损，但是防止用户login。我尝试了passwd -l和usermod -L ，但是在这两种情况下用户都可以仍然login。

有没有办法locking一个能与PAM LDAP一起使用的帐户？

Rabbitmq不会与Active Directory通话
configurationLDAP身份validation后无法使用SSHlogin
如何将用户帐户从OpenLDAP迁移到Active Directory？
LDAP（slapd）创build用户访问特定的树
什么是不是单点login的单一来源authentication的术语？

这可以通过使用组ACL来完成。将以下行添加到您的common-auth文件中：

 auth required pam_access.so

将得到它build立。然后你可以使用一个组（它可以是LDAP）来设置一个明确的拒绝。颠倒含义来获得明确的允许，如果你不允许删除学生，这可能是一个更好的select。

 -:ALL EXCEPT root grp-retired-students:ALL EXCEPT LOCAL

Ubuntu中的帐户locking
为类似ISP的组织deviseLDAP目录布局
使用LDAP和Active Directory的SVN身份validation
如何将我的FreeNAS文件服务器连接到我的Mac OS X目录服务器？
您可以通过ADFS获取用户列表吗？
如何在PHP中启用LDAP – Windows Server 2008
是否有开放源代码的苹果开放目录？
无法使用useradd添加用户
更正使用autossh打开反向SSH隧道的选项
一个3域控制器的SSL证书