Cenário:
Temos o usuário user1, user2, user3 e user4 no LDAP. E as máquinas Linux linux1, linux2, linux3, linux4, ... linux50 estão neste domínio LDAP.
Agora o problema é:
Como limitar o usuário1 para ter permissão apenas para fazer logon no linux1, linux2, linux3 e linux 4? Os outros usuários (usuário2, usuário3, usuário4) podem fazer logon em todas essas máquinas (isso é trivial, já temos).
Responder1
A maneira mais simples seria criar dois grupos LDAP, por exemplo, "testador" e "desenvolvedor", ou qualquer outro.
Então no linux2, linux3 e linux4, você adicionaria
pam_groupdn "developers"
para /etc/ldap.conf.
Verhttp://linux.die.net/man/5/pam_ldappara mais detalhes.