1000명이 넘는 사용자가 사용하는 RedHat Linux 서버가 있습니다.
사용자 이름은 LDAP 프로토콜을 통해 서버로 전달되므로 로그인 인증은 LDAP에서 이루어집니다.
내 질문: 사용자 이름이 LDAP에서 나오는 동안 로컬 컴퓨터에서 사용자 로그인을 차단할 수 있습니까?
답변1
PAM 설정을 통해 로그인을 제한할 수 있습니다: http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
답변2
또는 에서 DenyUsers그룹을 거부하려는 경우 사용할 수 있습니다 .DenyGroups/etc/ssh/sshd_config
답변3
아래 단계를 따를 수 있습니다
이는 PAM 모듈을 사용하여 서버별로 수행할 수 있습니다.
root@test-login:~# vim /etc/ssh/sshd_config
아래 줄에 추가
거부사용자 ldapuser1 ldapuser2 ldapuser3
DenyGroups ldapgroup1 ldapgroup2
파일을 저장하고 SSH 서비스를 다시 시작하십시오.
root@test-login:~# 서비스 SSH 재시작
그리고 지금 시도해 보세요