Как разрешить определенной группе пользователей входить только через LDAP, в то время как другие могут использовать LDAP или локальный вход?

2084
Arun

Мне удалось настроить мою систему на использование либо LDAP, либо локального пароля (добавив «пароль достаточный pam_ldap.so» в PAM и вызвав впоследствии «pam_unix2.so»). Однако я хотел бы ограничить определенную группу пользователей возможностью использовать только LDAP и не использовать запасной вариант pam_unix2.so. Есть ли способ сделать это?

2

2 ответа на вопрос

0
user46079

Я не думаю, что имеет смысл иметь локальные учетные записи для пользователей, которые находятся в LDAP, так как вся необходимая информация может быть загружена из LDAP в любом случае. Если вы удалите локальные учетные записи для пользователей, которые должны входить в систему только через LDAP, не решит ли это эту проблему?

получил ответ на этот вопрос на сервере (где я, вероятно, должен был разместить этот вопрос в первую очередь). Решение состоит в том, чтобы добавить группу «ldaponly» пользователей, а затем добавить «auth default = 1 success = ignore] pam_succeed_if.so user notingroup ldaponly» перед строкой pam_unix2.so ... LDAP в основном используется здесь для электронной почты, поэтому мы Я не имею всю информацию (например, bash для входа в систему, домашний каталог и т. д.), но мне нравится использовать ее для проверки пароля (и только для этого). Спасибо за комментарий, хотя. Arun 14 лет назад 0
0
Arun

в случае, если это интересно для других, я нашел ответ здесь:

https://serverfault.com/questions/196255/how-to-allow-a-certain-group-of-useres-to-only-login-via-ldap-while-others-can-us

Похожие вопросы