Linux

Linux + Active Directory 身份驗證 + 只允許某些組登錄

  • April 13, 2017

我有一些使用 Windows Active Directory 身份驗證的 linux 機器,效果很好(Samba + Winbind)。

我現在想做的是只允許某些人或某些組使用 Active Directory 憑據登錄。目前任何擁有有效 AD 帳戶的人都可以登錄。我想將其限制為僅幾個組。這是可行的嗎?

假設這些組可用於 Linux 系統,我建議/etc/security/access.conf為 Ubuntu、RedHat 發行版(及其分支)以及可能的其他一些發行版進行編輯。這不需要編輯 PAM 文件,並且是一個非常標準的地方。文件中通常有範例,註釋掉。

我目前使用AllowGroups指令/etc/ssh/sshd_config來限制誰能夠登錄。在該行上指定一個或多個 AD 組,這些人將是唯一能夠登錄的人。

請記住,這僅在您的使用者通過 ssh 遠端訪問伺服器時才有效。如果他們在本地唱歌,您將需要找到另一個解決方案。

引用自:https://serverfault.com/questions/159795