У меня есть сервер RedHat Linux, который используют более 1000 пользователей.
Имена пользователей поступают на сервер по протоколу LDAP, поэтому аутентификация при входе осуществляется через LDAP.
Мой вопрос: возможно ли заблокировать вход пользователей на локальной машине, если имена пользователей берутся из LDAP?
решение1
Вы можете ограничить количество входов в систему с помощью настроек PAM: http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
решение2
вы можете использовать DenyUsersили если вы хотите запретить группе DenyGroupsв/etc/ssh/sshd_config
решение3
Вы можете выполнить следующие шаги:
Это можно сделать для каждого сервера с помощью модуля PAM.
root@test-login:~# vim /etc/ssh/sshd_config
добавить строку ниже
DenyUsers ldapuser1 ldapuser2 ldapuser3
DenyGroups ldapgroup1 ldapgroup2
Сохраните файл и перезапустите службы ssh.
root@test-login:~# перезапуск службы ssh
И попробуйте сейчас