Wie kann einer bestimmten Gruppe von Benutzern gestattet werden, sich nur über LDAP anzumelden, während andere LDAP oder die lokale Anmeldung verwenden können?

tag-icon tag-icon login ldap pam
Wie kann einer bestimmten Gruppe von Benutzern gestattet werden, sich nur über LDAP anzumelden, während andere LDAP oder die lokale Anmeldung verwenden können?

Ich habe es geschafft, mein System so einzurichten, dass es entweder LDAP oder das lokale Passwort verwendet (indem ich „password sufficient pam_ldap.so“ zu PAM hinzugefügt und anschließend „pam_unix2.so“ aufgerufen habe). Ich möchte jedoch eine bestimmte Gruppe von Benutzern darauf beschränken, nur LDAP verwenden zu können und nicht auf pam_unix2.so zurückzugreifen. Gibt es eine Möglichkeit, dies zu tun?

Antwort1

Ich glaube nicht, dass es sinnvoll ist, lokale Konten für Benutzer zu haben, die sich in LDAP befinden, da alle erforderlichen Informationen sowieso aus LDAP geladen werden können. Wenn Sie die lokalen Konten für die Benutzer entfernen, die sich nur über LDAP anmelden sollen, wird das Problem dann nicht behoben?

Antwort2

falls das für andere interessant ist, ich habe die Antwort hier gefunden:

https://serverfault.com/questions/196255/how-to-allow-a-certain-group-of-useres-to-only-login-via-ldap-while-others-can-us

verwandte Informationen