如何限制LDAP中的用户登录到Linux计算机的特定子集
发布时间:2020-12-14 02:28:36 所属栏目:Linux 来源:网络整理
导读:场景: 我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中. 现在的问题是: 如何限制user1只有登录linux1,linux3和linux 4的权限?其他用户(user2,user3,user4)可以登录到所有这些机器(这是微
|
场景:
我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中. 现在的问题是: 如何限制user1只有登录linux1,linux3和linux 4的权限?其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它). 解决方法
最简单的方法是创建两个LDAP组,例如“测试者”和“开发者”,或者其他什么.
然后在linux2,linux3和linux4上添加 pam_groupdn "developers" 到/etc/ldap.conf. 有关详细信息,请参见http://linux.die.net/man/5/pam_ldap. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |