Szenario:
Wir haben die Benutzer user1, user2, user3 und user4 in LDAP. Und die Linux-Rechner linux1, linux2, linux3, linux4, ... linux50 befinden sich in dieser LDAP-Domäne.
Nun ist das Problem:
Wie kann man Benutzer1 so beschränken, dass er nur die Berechtigung hat, sich bei Linux1, Linux2, Linux3 und Linux4 anzumelden? Die anderen Benutzer (Benutzer2, Benutzer3, Benutzer4) können sich bei allen diesen Maschinen anmelden (das ist trivial, wir haben es bereits).
Antwort1
Der einfachste Weg wäre, zwei LDAP-Gruppen zu erstellen, zB „Tester“ und „Entwickler“ oder was auch immer.
Dann würden Sie unter Linux2, Linux3 und Linux4 hinzufügen
pam_groupdn "developers"
Zu /etc/ldap.conf.
Sehenhttp://linux.die.net/man/5/pam_ldapfür mehr Details.