UsePAM
em / etc / ssh / sshd_config é necessário para que o sshd preste atenção às configurações do PAM.
Eu estou rodando o Debian Wheezy e tendo dificuldades para fazer o /etc/security/access.conf mudar para aplicar. Tangencialmente, acredito que poderia haver um problema com o PAM em geral, já que não consegui fazer alterações no limits.conf.
Meus sistemas são configurados para autenticar em um servidor LDAP. Quero limitar os usuários que podem efetuar login em alguns usuários locais e membros de alguns grupos LDAP.
Adicionei o seguinte ao /etc/pam.d/sshd e /etc/pam.d/login:
account required pam_access.so
Meu access.conf se parece com isso:
+ : local_user1 local_user2 ldap_group1 ldap_group2 : ALL
- : ALL : ALL
Eu sei que isso pode ser feito via sshd_config, mas agora é uma questão de princípio. Como mencionei acima, estou pensando se não há algo acontecendo com o PAM.
UsePAM
em / etc / ssh / sshd_config é necessário para que o sshd preste atenção às configurações do PAM.
Tags pam debian-wheezy