如何限制 LDAP 中的用户登录到特定的 Linux 计算机子集

tag-icon tag-icon linux ldap
如何限制 LDAP 中的用户登录到特定的 Linux 计算机子集

设想:

LDAP 中有用户 user1、user2、user3 和 user4。Linux 机器 linux1、linux2、linux3、linux4、...linux50 都在这个 LDAP 域中。

现在的问题是:

如何限制 user1 只具有登录 linux1、linux2、linux3 和 linux 4 的权限?其他用户 (user2、user3、user4) 可以登录所有这些机器 (这很简单,我们已经有了)。

答案1

最简单的方法是创建两个 LDAP 组,例如“测试人员”和“开发人员”,或其他。

然后在 linux2、linux3 和 linux4 上添加

pam_groupdn "developers"

/etc/ldap.conf

http://linux.die.net/man/5/pam_ldap更多细节。

相关内容