나는 LDAP나 로컬 비밀번호를 사용하도록 시스템을 설정했습니다(PAM에 "password 충분한 pam_ldap.so"를 추가하고 나중에 "pam_unix2.so"를 호출하여). 그러나 특정 사용자 그룹이 LDAP만 사용할 수 있고 pam_unix2.so의 대체 기능을 사용할 수 없도록 제한하고 싶습니다. 이것을 할 수 있는 방법이 있나요?
답변1
어쨌든 필요한 모든 정보를 LDAP에서 로드할 수 있기 때문에 LDAP에 있는 사용자를 위한 로컬 계정을 갖는 것은 아무런 의미가 없다고 생각합니다. LDAP를 통해서만 로그인해야 하는 사용자의 로컬 계정을 제거하면 이 문제가 해결되지 않나요?
답변2
이것이 다른 사람들에게 흥미로운 경우를 대비하여 여기에서 답을 찾았습니다.