Tengo un servidor RedHat Linux que se utiliza para más de 1000 usuarios.
Los nombres de los usuarios llegan al servidor a través del protocolo LDAP, por lo que la autenticación de inicio de sesión se realiza desde LDAP.
Mi pregunta: ¿es posible bloquear el inicio de sesión del usuario en la máquina local, mientras que los nombres de los usuarios provienen de LDAP?
Respuesta1
Puede limitar los inicios de sesión a través de la configuración de PAM: http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
Respuesta2
puedes usar DenyUserso si quieres negar un grupo DenyGroupsen/etc/ssh/sshd_config
Respuesta3
Puedes seguir los pasos a continuación
Esto se puede hacer por servidores usando el módulo PAM.
root@test-login:~# vim /etc/ssh/sshd_config
agregar debajo de la línea
DenyUsers ldapuser1 ldapuser2 ldapuser3
Denegar grupos ldapgroup1 ldapgroup2
Guarde el archivo y reinicie los servicios ssh.
root@test-login:~# reinicio del servicio ssh
Y prueba ahora