Temos um servidor ldap e um cliente ldap em um domínio. Como parte do comando de um subdomínio, desejo ativar ldap logins apenas para alguns usuários em uma máquina específica e quero desabilitar o restante dos usuários. Eu não tenho acesso administrativo ao servidor ldap. Isso pode ser feito. Se sim, como?
por exemplo. machine1, todos os usuários habilitados para ldap login machine2, somente xyz, e pqr tem permissão para fazer o login machine3, abc e def não são permitidos, todos os restos são permitidos.
Em suma, para permitir / impedir que um subconjunto de usuários acesse um determinado cliente ldap, sem privilégios de root / administrativos para o servidor ldap.
nsswitch.conf tem esta aparência:
passwd: files ldap
shadow: files ldap
group: files ldap
O cliente executa o Ubuntu 10.04 e o OpenLDAP.
Obrigado.
EDIT: Por favor, note que embora eu sou proficiente no Linux, eu sou muito novo para o LDAP (nem sequer entendo bem a terminologia) e, portanto, uma solução fácil, simples e adhoc seria mais bem-vinda do que uma solução avançada.