Linux

在 OpenLDAP 中配置主機訪問權限

  • September 4, 2012

我已經設置了一個 OpenLDAP-Server 來向我們的 Ubuntu-servers 驗證使用者。身份驗證工作得很好,但我想限制使用者對某些伺服器的訪問。

我知道這可以通過客戶端 ldap.conf 中的*nss_base_來完成。*但是,這需要在客戶端上指定組限制。我想知道是否可以在 OpenLDAP 中完全設置這些限制。如果是的話,我想知道怎麼做。

謝謝,

交流電

您可以使用 pam_ldap 模組執行此操作。(這裡的手冊頁

在 openldap 中,為具有系統主機名的使用者配置主機屬性以允許訪問。

在 /etc/pam_ldap.conf 中:

pam_check_host_attr yes

它現在應該在使用者嘗試登錄時檢查該屬性。

引用自:https://serverfault.com/questions/424068

相關問答

Linux

如何配置 openLDAP 以通過 FreeRadius 查找 userPassword?

  • February 8, 2020
檢視問答
Linux

允許 LDAP 使用者更改密碼

  • April 10, 2015
檢視問答
Linux

OpenLDAP 給出重複的屬性類型錯誤

  • August 14, 2014
檢視問答
Linux

查找目前使用 ldap 登錄的使用者?

  • November 14, 2013
檢視問答
Linux

使用 Openldap 鎖定帳戶

  • November 28, 2011
檢視問答
Linux

使用可配置的 DN 容器在基於 RHEL 的作業系統上配置 LDAP 配置

  • November 11, 2011
檢視問答