我已经设置了一个 OpenLDAP 服务器来验证用户是否能够访问我们的 Ubuntu 服务器。验证工作得很好,但我想限制用户对某些服务器的访问。
我知道这可以通过 nss_base_ 来完成某物在客户端的 ldap.conf 中。但是,这需要在客户端上指定组限制。我想知道是否可以在 OpenLDAP 中完全设置限制。如果可以,我想知道如何设置。
谢谢,
交流
答案1
您可以使用 pam_ldap 模块执行此操作。(手册页在这里)
在 openldap 中,为用户配置一个主机属性,该属性为允许访问的系统主机名。
在/etc/pam_ldap.conf中:
pam_check_host_attr yes
当用户尝试登录时,它现在应该检查属性。