Ich habe einen RedHat Linux-Server, der von mehr als 1000 Benutzern genutzt wird
Die Benutzernamen werden über das LDAP-Protokoll an den Server übermittelt, die Login-Authentifizierung erfolgt also über das LDAP
Meine Frage: Ist es möglich, die Benutzeranmeldung auf dem lokalen Computer zu blockieren, während die Benutzernamen aus LDAP stammen?
Antwort1
Sie können die Anmeldungen über die PAM-Einstellungen beschränken: http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
Antwort2
Sie können verwenden DenyUsersoder wenn Sie eine Gruppe ablehnen möchten DenyGroupsin/etc/ssh/sshd_config
Antwort3
Sie können die folgenden Schritte ausführen
Dies kann pro Server mithilfe des PAM-Moduls erfolgen.
root@test-login:~# vim /etc/ssh/sshd_config
untere Zeile hinzufügen
DenyUsers ldapuser1 ldapuser2 ldapuser3
DenyGroups ldapgroup1 ldapgroup2
Speichern Sie die Datei und starten Sie die SSH-Dienste neu
root@test-login:~# service ssh restart
Und versuchen Sie es jetzt