대본:
LDAP에는 사용자 user1, user2, user3 및 user4가 있습니다. 그리고 Linux 시스템 linux1, linux2, linux3, linux4, ... linux50은 이 LDAP 도메인에 있습니다.
이제 문제는 다음과 같습니다.
user1이 linux1, linux2, linux3 및 linux 4에만 로그온할 수 있는 권한을 갖도록 제한하는 방법은 무엇입니까? 다른 사용자(user2, user3, user4)는 이러한 모든 컴퓨터에 로그온할 수 있습니다(이것은 사소한 일이므로 이미 가지고 있습니다).
답변1
가장 간단한 방법은 "테스터"와 "개발자" 등 두 개의 LDAP 그룹을 만드는 것입니다.
그런 다음 linux2, linux3 및 linux4에서는 다음을 추가합니다.
pam_groupdn "developers"
에게 /etc/ldap.conf.
보다http://linux.die.net/man/5/pam_ldap상세 사항은.