如何允许某一组用户仅通过 LDAP 登录,而其他用户可以使用 LDAP 或本地登录?

tag-icon tag-icon login ldap pam
如何允许某一组用户仅通过 LDAP 登录,而其他用户可以使用 LDAP 或本地登录?

我设法将系统设置为使用 LDAP 或本地密码(通过向 PAM 添加“password adequate pam_ldap.so”并在之后调用“pam_unix2.so”)。但是我想限制某一组用户只能使用 LDAP,而不能使用 pam_unix2.so。有办法吗?

答案1

我认为没有必要为 LDAP 中的用户设置本地帐户,因为无论如何都可以从 LDAP 加载所有需要的信息。如果您删除只能通过 LDAP 登录的用户的本地帐户,那么这是否能解决这个问题?

答案2

如果其他人对此感兴趣,我在这里找到了答案:

https://serverfault.com/questions/196255/how-to-allow-a-certain-group-of-useres-to-only-login-via-ldap-while-others-can-us

相关内容