我已经成功安装了PBIS-open来对活动目录进行validation。 我还使用/opt/pbis/bin/config RequireMembershipOf命令来允许某个域组login。
我现在想允许root和使用/opt/pbis/bin/config RequireMembershipOf命令指定的组,并拒绝所有其他本地用户login。 有没有办法做到这一点?
如果您想在redhat和centos等中使用pam_access ,首先需要将模块包含在您的pam configura中,如下所示。
authconfig --update --enablepamaccess
现在您可以configuration哪些用户可以使用您的服务器。
/etc/security/access.conf:
我的示例规则
+ : DOMAIN\admins : ALL + : root : ALL - : ALL : ALL
如果你在用户和组前面使用DOMAIN\ sintax,那就是说你正在使用winbind,对于ADjoin,我在窗口端使用了sfu的pam_ldap,为此在我的评论中我没有使用域。
现在您已经为用户访问控制configuration了Pam,但现在您需要确保sshd使用pam,
grep "UsePAM" /etc/ssh/sshd_config UsePAM yes
如果UsePAM不是,则需要将其更改为yes并重新启动sshd服务