在 OpenLDAP 中配置主机访问权限

在 OpenLDAP 中配置主机访问权限

我已经设置了一个 OpenLDAP 服务器来验证用户是否能够访问我们的 Ubuntu 服务器。验证工作得很好,但我想限制用户对某些服务器的访问。

我知道这可以通过 nss_base_ 来完成某物在客户端的 ldap.conf 中。但是,这需要在客户端上指定组限制。我想知道是否可以在 OpenLDAP 中完全设置限制。如果可以,我想知道如何设置。

谢谢,

交流

答案1

您可以使用 pam_ldap 模块执行此操作。(手册页在这里

在 openldap 中,为用户配置一个主机属性,该属性为允许访问的系统主机名。

在/etc/pam_ldap.conf中:

pam_check_host_attr yes

当用户尝试登录时,它现在应该检查属性。

相关内容