Linux
在 OpenLDAP 中配置主機訪問權限
我已經設置了一個 OpenLDAP-Server 來向我們的 Ubuntu-servers 驗證使用者。身份驗證工作得很好,但我想限制使用者對某些伺服器的訪問。
我知道這可以通過客戶端 ldap.conf 中的*nss_base_來完成。*但是,這需要在客戶端上指定組限制。我想知道是否可以在 OpenLDAP 中完全設置這些限制。如果是的話,我想知道怎麼做。
謝謝,
交流電
您可以使用 pam_ldap 模組執行此操作。(這裡的手冊頁)
在 openldap 中,為具有系統主機名的使用者配置主機屬性以允許訪問。
在 /etc/pam_ldap.conf 中:
pam_check_host_attr yes
它現在應該在使用者嘗試登錄時檢查該屬性。