如何限制LDAP中的用户登录到Linux计算机的特定子集

概述场景： 我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中. 现在的问题是： 如何限制user1只有登录linux1,linux2,linux3和linux 4的权限？其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它) 场景：

我们在LDAP中有用户user1,user2,user3和user4. Linux机器linux1,linux2,linux3,linux4,… linux50就在这个LDAP域中.

现在的问题是：

如何限制user1只有登录linux1,linux3和linux 4的权限？其他用户(user2,user3,user4)可以登录到所有这些机器(这是微不足道的,我们已经拥有它).

解决方法 最简单的方法是创建两个LDAP组,例如“测试者”和“开发者”,或者其他什么.

然后在linux2,linux3和linux4上添加

pam_groupdn "developers"

到/etc/ldap.conf.

有关详细信息,请参见http://linux.die.net/man/5/pam_ldap.

总结

以上是内存溢出为你收集整理的如何限制LDAP中的用户登录到Linux计算机的特定子集全部内容，希望文章能够帮你解决如何限制LDAP中的用户登录到Linux计算机的特定子集所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。