Сценарий:
У нас есть пользователи user1, user2, user3 и user4 в LDAP. И машины Linux linux1, linux2, linux3, linux4, ... linux50 находится в этом домене LDAP.
Теперь проблема в следующем:
Как ограничить пользователя user1, чтобы он имел разрешение на вход только в linux1, linux2, linux3 и linux 4? Остальные пользователи (user2, user3, user4) могут входить во все эти машины (это тривиально, у нас это уже есть).
решение1
Самый простой способ — создать две группы LDAP, например, «тестер» и «разработчик» или что-то в этом роде.
Затем на linux2, linux3 и linux4 вы должны добавить
pam_groupdn "developers"
к /etc/ldap.conf.
Видетьhttp://linux.die.net/man/5/pam_ldapБольше подробностей.