我设置了一个小服务器并让它使用 ldap 进行身份验证.. 有没有办法限制哪些 ldap 用户可以通过 ssh 登录而无需在 opensuse 框中添加帐户?
1 回答
2
1 - 使用 YaST 的用户和组管理在 LDAP 上创建一个组,例如“serveradmins”。这将在您的 LDAP 服务器上的组 OU 下创建一个条目。
2 - 将允许的用户添加到该组,同样使用 YaST
3 - 在要限制访问的服务器上,编辑 /etc/ldap.conf,确保存在以下说明(未注释),注意将 DC= 部分更改为您的配置:
pam_groupdn cn=serveradmins,ou=group,dc=example,dc=com
pam_member_attribute 成员
让我知道这是否适合您。我在 OpenSUSE 和 Ubuntu 机器上工作。
于 2012-05-10T17:04:51.877 回答