我已成功安装 PBIS-open 以针对 Active Directory 进行身份验证。我还使用该/opt/pbis/bin/config RequireMembershipOf命令允许某个域组登录。
我现在想允许 root 和命令指定的组登录/opt/pbis/bin/config RequireMembershipOf,并拒绝所有其他本地用户登录。有什么办法吗?
答案1
如果您想pam_access在 redhat 和 centos 等中使用,首先您需要在您的 pam 配置中包含该模块,如下所示。
authconfig --update --enablepamaccess
现在您可以配置哪些用户可以使用您的服务器。
/etc/security/access.conf:
我的示例规则
+ : DOMAIN\admins : ALL
+ : root : ALL
- : ALL : ALL
如果您DOMAIN\在用户和组前面使用 sintax,那就表明您正在使用 winbind,对于 AD 连接,我在 Windows 端使用带有 sfu 的 pam_ldap,因此在我的评论中我不使用域。
现在您已经为用户访问控制配置了 Pam,但现在您需要确保 sshd 正在使用 pam,
grep "UsePAM" /etc/ssh/sshd_config
UsePAM yes
如果UsePAM不是,则需要将其更改为是,然后重新启动 sshd 服务