No ldap você pode configurar o host que está disponível para login. Além disso, você pode criar acesso de grupo e conjunto para login em um sistema específico.
Eu integrei o PAM com autenticação LDAP. Q- como restringir o login de alguns usuários a alguns servidores Linux?
Por exemplo, integramos 100 servidores Linux na autenticação Org com PAM LDAP e temos cerca de 600 usuários no LDAP e agora precisamos restringir algumas contas a alguns servidores Linux. Atualmente, todos os usuários podem fazer login em todos os servidores Linux.
Por favor, deixe-me saber se você tem alguma solução para este problema. Por favor, compartilhe comigo os passos para fazer isso também. Obrigado
No ldap você pode configurar o host que está disponível para login. Além disso, você pode criar acesso de grupo e conjunto para login em um sistema específico.
Se houver apenas alguns usuários para fazer login, você pode acrescentar isso ao seu / etc / passwd
+user1::::::/bin/bash
+user2::::::/bin/bash
+::::LDAP user::/usr/sbin/nologin
Isso substituirá o GECOS por "usuário LDAP" e todos, exceto o usuário {1,2}, terão / usr / sbin / nologin.
Outra solução seria usar /etc/security/access.conf para ver esta postagem: link
Eu uso SSSD e depois coloco uma linha ldap_access_filter no arquivo conf da seguinte forma:
...
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
access_provider = ldap
...
ldap_access_filter = memberOf=CN=IT,CN=Users,DC=example,DC=com
Estritamente falando, esta é uma questão de controle de acesso, não uma questão de autenticação. Sua melhor solução seria usar pam_access . Veja a página do manual access.conf (5) . Você deve criar grupos ou grupos de rede no LDAP e incluir
+: (groupname) @netgroupname: ALL
-: ALL: ALL
em /etc/security/access.conf .