如何限制LDAP中的用户登录到Linux计算机的特定子集

如何限制LDAP中的用户登录到Linux计算机的特定子集,第1张

概述场景: 我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中. 现在的问题是: 如何限制user1只有登录linux1,linux2,linux3和linux 4的权限?其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它) 场景:

我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中.

现在的问题是:

如何限制user1只有登录linux1,linux3和linux 4的权限?其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它).

解决方法 最简单的方法是创建两个LDAP组,例如“测试者”和“开发者”,或者其他什么.

然后在linux2,linux3和linux4上添加

pam_groupdn "developers"

到/etc/ldap.conf.

有关详细信息,请参见http://linux.die.net/man/5/pam_ldap.

总结

以上是内存溢出为你收集整理的如何限制LDAP中的用户登录到Linux计算机特定子集全部内容,希望文章能够帮你解决如何限制LDAP中的用户登录到Linux计算机的特定子集所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1033917.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存