Existem duas maneiras de realizar o que você está tentando realizar. A primeira é usar o módulo pam_access
em cada servidor individual para permitir / não permitir o acesso por usuário. A segunda é usar a diretiva pam_check_host_attr
em /etc/pam_ldap.conf
, ativando isso em todos os servidores e, em seguida, criar um par attribute: value associado a um ID de usuário específico para cada servidor em que o usuário possa efetuar login.
Por exemplo, depois de habilitar isso em um nome de host "gárgula", se eu quiser que o usuário ben
consiga acessar esse host, devo adicionar o par atributo / valor "host: gargoyle" a ben
' s entrada LDAP.