我设法将系统设置为使用 LDAP 或本地密码(通过向 PAM 添加“password adequate pam_ldap.so”并在之后调用“pam_unix2.so”)。但是我想限制某一组用户只能使用 LDAP,而不能使用 pam_unix2.so。有办法吗?
答案1
我认为没有必要为 LDAP 中的用户设置本地帐户,因为无论如何都可以从 LDAP 加载所有需要的信息。如果您删除只能通过 LDAP 登录的用户的本地帐户,那么这是否能解决这个问题?
我设法将系统设置为使用 LDAP 或本地密码(通过向 PAM 添加“password adequate pam_ldap.so”并在之后调用“pam_unix2.so”)。但是我想限制某一组用户只能使用 LDAP,而不能使用 pam_unix2.so。有办法吗?
我认为没有必要为 LDAP 中的用户设置本地帐户,因为无论如何都可以从 LDAP 加载所有需要的信息。如果您删除只能通过 LDAP 登录的用户的本地帐户,那么这是否能解决这个问题?