通过安装 libnss-ldap,我们能够将 Ubuntu 服务器与 ldap(openldap)集成。但我们无法配置基于 ldap 组的身份验证。
我们需要以这样的方式进行配置,使得特定组的用户只需登录。
请让我知道是否可以配置它,并请更新我们的步骤或任何网址。
谢谢
地理
答案1
您可以在文件中配置详细的访问规则/etc/security/access.conf
- 读取该文件,它会告诉您需要什么。
但请注意,这仅当您的组映射在 LDAP 中正确时才有效。要检查是否如此,请使用getent group
。
答案2
我在堆栈溢出,这对我来说是工作。
以下设置是来自 stackoverflow 帖子的片段。
vim /etc/pam.d/sshd
account required pam_access.so
- vim
/etc/security/access.conf
+:root:ALL +:localuser:ALL +:mygroup:ALL -:ALL:ALL