Em poucas palavras, quero autenticar os usuários de um servidor Ubuntu 10.04 em um OpenDirectory LDAP do Mac OS X Server, mas SOMENTE permita o acesso se eles forem membros de um grupo no lado do LDAP.
Usando alguns guias e experiências anteriores, posso obtê-lo para que a parte de autenticação funcione - essa parte é simples:
$ sudo apt-get install libpam-ldap libnss-ldap nss-updatedb
e insira o URI do LDAP, a base de pesquisa, etc., conforme solicitado.
Nesse ponto, consigo ver os usuários / grupos no servidor LDAP do OpenDirectory
# getent passwd
# getent group
E eu posso até mesmo ssh para a caixa como qualquer um dos usuários
O problema é: não consigo descobrir como restringir o acesso a apenas um determinado grupo de usuários (por exemplo, testssh)
Usando este guia , fiz as seguintes alterações no / arquivo etc / ldap.conf:
pam_groupdn cn=testssh,cn=groups,dc=myserver,dc=mycompany,dc=net
pam_member_attribute uniquemember
Espero que alguém tenha resolvido esse problema e eu esteja sentindo falta de algo óbvio!
Eu não tenho Mac, mas é assim que faço e acho que você pode fazer o mesmo.
coloque o seu sshd_config no mac:
AllowGroups testssh
permitirá apenas os usuários em testes no grupo LDAP