как разрешить определенной группе пользователей входить в систему только через LDAP, в то время как другие могут использовать LDAP или локальный вход?

tag-icon tag-icon login ldap pam
как разрешить определенной группе пользователей входить в систему только через LDAP, в то время как другие могут использовать LDAP или локальный вход?

Мне удалось настроить свою систему на использование либо LDAP, либо локального пароля (добавив "password enough pam_ldap.so" в PAM и вызвав "pam_unix2.so" впоследствии). Однако я хотел бы ограничить определенную группу пользователей, чтобы они могли использовать только LDAP и не иметь возможности использовать pam_unix2.so. Есть ли способ сделать это?

решение1

Я не думаю, что есть смысл иметь локальные учетные записи для пользователей, которые находятся в LDAP, поскольку вся необходимая информация может быть загружена из LDAP в любом случае. Если вы удалите локальные учетные записи для пользователей, которые должны входить только через LDAP, то разве это не решит эту проблему?

решение2

если это интересно другим, я нашел ответ здесь:

https://serverfault.com/questions/196255/how-to-allow-a-certain-group-of-useres-only-login-via-ldap-while-others-can-us

Связанный контент