小さなサーバーをセットアップし、ldap で認証します。opensuse ボックスにアカウントを追加せずに、ssh 経由でログインできる LDAP ユーザーを制限する方法はありますか?
質問する
624 次
1 に答える
2
1 - YaST のユーザーとグループの管理を使用して LDAP にグループを作成します (例: "serveradmins")。これにより、LDAP サーバー上にグループ OU の下にエントリが作成されます。
2 - YaST を使用して、許可されたユーザーをこのグループに追加します。
3 - アクセスを制限するサーバーで、/etc/ldap.conf を編集し、次の指示が存在する (コメントを外した) ことを確認します。DC= の部分を構成に合わせて変更してください。
pam_groupdn cn=serveradmins,ou=グループ,dc=例,dc=com
pam_member_attribute メンバー
これがうまくいったかどうか教えてください。これは、OpenSUSE および Ubuntu マシンで動作しています。
于 2012-05-10T17:04:51.877 に答える