Ограничение доступа группы LDAP к приложению через PAM
Хотелось бы ограничить вход определенной группы LDAP на хост, но разрешить ей вход в конкретное приложение. Если у меня есть эти группы, определенные в LDAP:
Server: myhost01 1) ldap-grp1 2) ldap-grp2 3) ldap-grp3 Только группы 1 и 2 должны иметь возможность войти в myhost01 через ssh / sssd.
Группам 1, 2 и 3 должен быть разрешен доступ к конкретному запущенному приложению на myhost01.
Это приложение может настроить свою собственную конфигурацию и может обращаться к LDAP со своим собственным набором групп, но в настоящее время мы настроили его на использование конфигурации PAM хостов.
Хотелось бы найти способ сделать это через PAM вместо изменения конфигурации приложения, поскольку это может стать громоздким через приложение. Я смотрю на /etc/security/access.conf, но думаю, что это в равной степени ограничит приложение, независимо от того, что я делаю, хотя я не гуру PAM.
В любом случае, чтобы сделать это?
Приветствия, ТЗ
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4