如何限制LDAP中的用户登录到Linux计算机的特定子集

场景:

我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中.

现在的问题是:

如何限制user1只有登录linux1,linux3和linux 4的权限?其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它).

解决方法

最简单的方法是创建两个LDAP组,例如“测试者”和“开发者”,或者其他什么.

然后在linux2,linux3和linux4上添加

pam_groupdn "developers"

到/etc/ldap.conf.

有关详细信息,请参见http://linux.die.net/man/5/pam_ldap.

相关文章

文章浏览阅读1.8k次,点赞63次,收藏54次。Linux下的目录权限...
文章浏览阅读1.6k次,点赞44次,收藏38次。关于Qt的安装、Wi...
本文介绍了使用shell脚本编写一个 Hello
文章浏览阅读1.5k次,点赞37次,收藏43次。【Linux】初识Lin...
文章浏览阅读3k次,点赞34次,收藏156次。Linux超详细笔记,...
文章浏览阅读6.8k次,点赞109次,收藏114次。【Linux】 Open...