Para permitir que apenas um subconjunto de usuários LDAP efetue login:
-
Se você tiver uma maneira de filtrá-los sem modificar o servidor LDAP, poderá adicionar o filtro ao arquivo
/etc/nslcd.conf
, por exemplo:filter passwd (objectClass=localAccount)
-
Caso contrário, você terá que permitir todos os usuários LDAP como usuários locais e conceder permissões apenas aos que você deseja, por exemplo, alterando
/etc/security/access.conf
e / ou/etc/ssh/sshd_config
.
Para ter usuários locais adicionais, além dos do servidor LDAP, você precisará que seu arquivo /etc/nsswitch.conf
contenha algo como:
passwd: files [unavail=return] ldap
group: files [unavail=return] ldap
shadow: files ldap
Espero não esquecer algo ...