我想实施一项策略,其中仅允许 (ldap) 用户根据其组成员身份登录到主机。这pam_列表文件module 似乎是实现这一目标的最明智的方法(有人有更好的想法吗?)。这意味着我需要添加一个新的配置文件,列出允许的组。上面链接文章中的文件建议名称似乎是临时的(我在其中找到对此名称的其他引用,他们也引用了本文)。
我应该使用什么文件名来列出允许的组?
按组进行登录访问控制 - 命名约定?
我想实施一项策略,其中仅允许 (ldap) 用户根据其组成员身份登录到主机。这pam_列表文件module 似乎是实现这一目标的最明智的方法(有人有更好的想法吗?)。这意味着我需要添加一个新的配置文件,列出允许的组。上面链接文章中的文件建议名称似乎是临时的(我在其中找到对此名称的其他引用,他们也引用了本文)。
我应该使用什么文件名来列出允许的组?