Linux
Linux + Active Directory 身份驗證 + 只允許某些組登錄
我有一些使用 Windows Active Directory 身份驗證的 linux 機器,效果很好(Samba + Winbind)。
我現在想做的是只允許某些人或某些組使用 Active Directory 憑據登錄。目前任何擁有有效 AD 帳戶的人都可以登錄。我想將其限制為僅幾個組。這是可行的嗎?
假設這些組可用於 Linux 系統,我建議
/etc/security/access.conf
為 Ubuntu、RedHat 發行版(及其分支)以及可能的其他一些發行版進行編輯。這不需要編輯 PAM 文件,並且是一個非常標準的地方。文件中通常有範例,註釋掉。
我目前使用
AllowGroups
指令/etc/ssh/sshd_config
來限制誰能夠登錄。在該行上指定一個或多個 AD 組,這些人將是唯一能夠登錄的人。請記住,這僅在您的使用者僅通過 ssh 遠端訪問伺服器時才有效。如果他們在本地唱歌,您將需要找到另一個解決方案。