Eu tenho um servidor RedHat Linux que é usado por mais de 1000 usuários
Os nomes dos usuários chegam ao servidor por meio do protocolo LDAP, portanto, a autenticação de login é feita pelo LDAP
Minha dúvida: é possível bloquear o login de usuários na máquina local, enquanto os nomes dos usuários vêm do LDAP?
Responder1
Você pode limitar logins através das configurações do PAM: http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
Responder2
você pode usar DenyUsersou se quiser negar um grupo DenyGroupsem/etc/ssh/sshd_config
Responder3
Você pode seguir as etapas abaixo
Isso pode ser feito por servidores usando o módulo PAM.
root@test-login:~# vim /etc/ssh/sshd_config
adicione abaixo da linha
DenyUsers ldapuser1 ldapuser2 ldapuser3
DenyGroups ldapgroup1 ldapgroup2
Salve o arquivo e reinicie os serviços ssh
root@test-login:~# reinicialização do ssh do serviço
E tente agora