场景:
我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中.
现在的问题是:
如何限制user1只有登录linux1,linux3和linux 4的权限?其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它).
解决方法
最简单的方法是创建两个LDAP组,例如“测试者”和“开发者”,或者其他什么.
然后在linux2,linux3和linux4上添加
pam_groupdn "developers"
到/etc/ldap.conf.
有关详细信息,请参见http://linux.die.net/man/5/pam_ldap.