設想:
LDAP 中有使用者 user1、user2、user3 和 user4。 Linux 機器 linux1、linux2、linux3、linux4、... linux50 在此 LDAP 網域中。
現在的問題是:
如何限制user1只能登入linux1、linux2、linux3、linux 4?其他使用者(user2、user3、user4)可以登入所有這些電腦(這很簡單,我們已經有了)。
答案1
最簡單的方法是建立兩個 LDAP 群組,例如「測試人員」和「開發人員」或其他群組。
然後在 linux2、linux3 和 linux4 上,您將添加
pam_groupdn "developers"
到/etc/ldap.conf。