Guión:
Tenemos usuario usuario1, usuario2, usuario3 y usuario4 en LDAP. Y las máquinas Linux linux1, linux2, linux3, linux4, ... linux50 están en este dominio LDAP.
Ahora el problema es:
¿Cómo limitar al usuario1 para que solo tenga permiso para iniciar sesión en linux1, linux2, linux3 y linux 4 únicamente? Los otros usuarios (usuario2, usuario3, usuario4) pueden iniciar sesión en todas estas máquinas (esto es trivial, ya lo tenemos).
Respuesta1
La forma más sencilla sería crear dos grupos LDAP, por ejemplo, "probador" y "desarrollador", o lo que sea.
Luego, en linux2, linux3 y linux4, agregarías
pam_groupdn "developers"
a /etc/ldap.conf.
Verhttp://linux.die.net/man/5/pam_ldappara más detalles.