Linux + Active Directory 身份驗證 + 只允許某些組登錄

我有一些使用 Windows Active Directory 身份驗證的 linux 機器，效果很好（Samba + Winbind）。

我現在想做的是只允許某些人或某些組使用 Active Directory 憑據登錄。目前任何擁有有效 AD 帳戶的人都可以登錄。我想將其限制為僅幾個組。這是可行的嗎？

假設這些組可用於 Linux 系統，我建議/etc/security/access.conf為 Ubuntu、RedHat 發行版（及其分支）以及可能的其他一些發行版進行編輯。這不需要編輯 PAM 文件，並且是一個非常標準的地方。文件中通常有範例，註釋掉。

我目前使用AllowGroups指令/etc/ssh/sshd_config來限制誰能夠登錄。在該行上指定一個或多個 AD 組，這些人將是唯一能夠登錄的人。

請記住，這僅在您的使用者僅通過 ssh 遠端訪問伺服器時才有效。如果他們在本地唱歌，您將需要找到另一個解決方案。

引用自：https://serverfault.com/questions/159795