シナリオ:
LDAP には、ユーザー user1、user2、user3、user4 がいます。また、Linux マシン linux1、linux2、linux3、linux4、... linux50 はこの LDAP ドメインにあります。
さて、問題は次のとおりです。
user1 が linux1、linux2、linux3、linux 4 のみにログオンする権限を持つように制限するにはどうすればよいでしょうか? 他のユーザー (user2、user3、user4) はこれらすべてのマシンにログオンできます (これは簡単です。すでに設定されています)。
答え1
最も簡単な方法は、「テスター」と「開発者」など、2 つの LDAP グループを作成することです。
そしてlinux2、linux3、linux4では以下を追加します。
pam_groupdn "developers"
に/etc/ldap.conf。
見るhttp://linux.die.net/man/5/pam_ldap詳細については。