如何使用基于 LDAP 组的身份验证配置 ubuntu 服务器

如何使用基于 LDAP 组的身份验证配置 ubuntu 服务器

通过安装 libnss-ldap,我们能够将 Ubuntu 服务器与 ldap(openldap)集成。但我们无法配置基于 ldap 组的身份验证。

我们需要以这样的方式进行配置,使得特定组的用户只需登录。

请让我知道是否可以配置它,并请更新我们的步骤或任何网址。

谢谢

地理

答案1

您可以在文件中配置详细的访问规则/etc/security/access.conf- 读取该文件,它会告诉您需要什么。

但请注意,这仅当您的组映射在 LDAP 中正确时才有效。要检查是否如此,请使用getent group

答案2

我在堆栈溢出,这对我来说是工作。

以下设置是来自 stackoverflow 帖子的片段。

  1. vim /etc/pam.d/sshd
    account  required     pam_access.so
    
  2. vim/etc/security/access.conf
    +:root:ALL
    +:localuser:ALL
    +:mygroup:ALL
    -:ALL:ALL
    

相关内容