我设置了一个小服务器并使用ldap进行身份验证..有没有办法限制哪个ldap用户可以通过ssh登录而无需在opensuse框中添加帐户?
答案 0 :(得分:2)
1 - 使用YaST的用户和组管理在LDAP上创建一个组,例如“serveradmins”。 这将在组OU上的LDAP服务器上创建一个条目。
2 - 使用YaST
将允许的用户添加到该组3 - 在要限制访问的服务器上,编辑/etc/ldap.conf,确保存在以下说明(取消注释),请注意将DC =部件更改为您的配置:
pam_groupdn cn = serveradmins,ou = group,dc = example,dc = com
pam_member_attribute member
如果这对您有用,请告诉我。我有这个在OpenSUSE和Ubuntu机器上工作。