如何允許某組使用者只能透過LDAP登錄,而其他使用者可以使用LDAP或本機登入?

如何允許某組使用者只能透過LDAP登錄,而其他使用者可以使用LDAP或本機登入?

我設法將系統設定為使用 LDAP 或本地密碼(透過向 PAM 添加“密碼足夠的 pam_ldap.so”並隨後調用“pam_unix2.so”)。不過,我想限制某些使用者群組只能使用 LDAP,而不能使用 pam_unix2.so 的後備。有辦法做到這一點嗎?

答案1

我認為為 LDAP 中的使用者設定本機帳戶沒有任何意義,因為無論如何都可以從 LDAP 載入所有需要的資訊。如果您刪除只能透過 LDAP 登入的使用者的本機帳戶,那麼這不就能解決這個問題嗎?

答案2

相關內容