Eu resolvi o problema adicionando uma regra de segurança em /etc/security/access.conf
:
-:ALL EXCEPT root [user] ([myldapgroup]):ALL
* substitua [user]
pelo meu nome de usuário local (para que eu possa fazer login localmente) e [myldapgroup]
pelo grupo ldap com permissão para efetuar login.
E adicionando esta linha ao início de /etc/pam.d/common-account
:
account required pam_access.so
Agora, apenas root
, [user]
e usuários que pertencem a [myldapgroup]
podem fazer login.
Para mais informações: link