私は1000人以上のユーザーが使用するRedHat Linuxサーバーを持っています
ユーザー名はLDAPプロトコル経由でサーバーに送られるため、ログイン認証はLDAPから行われます。
質問: ユーザー名が LDAP から取得されているときに、ローカル マシンでのユーザー ログインをブロックすることは可能ですか?
答え1
PAM 設定でログインを制限できます。 http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
答え2
DenyUsersまたはグループを拒否したい場合DenyGroupsは/etc/ssh/sshd_config
答え3
以下の手順に従ってください
これは、PAM モジュールを使用してサーバーごとに実行できます。
root@test-login:~# vim /etc/ssh/sshd_config
下の行を追加
拒否ユーザー ldapuser1 ldapuser2 ldapuser3
拒否グループ ldapgroup1 ldapgroup2
ファイルを保存し、sshサービスを再起動します。
root@test-login:~# サービスsshを再起動します
今すぐ試してみましょう