openldap 怎么限制用户登录服务器权限
本帖最后由 firesj 于 2012-09-29 15:22 编辑公司要部署OPENLDAP, 要实现某个用户只能登录某台主机, 做了以下配置都无法生效,用户依然能够登录任意机器。ACL能做到吗? ACL似乎好像针对LDAP 内容做限制的, 有熟悉OPENLDAP的大虾么,各位帮帮忙
我是比较希望用HOST 或者 iphost来做限制,服务器太多,1000多台呢····
修改 /etc/ldap.conf
pam_check_host_ attr yes
客户端,服务器都开了YES,均无效果
dn:cn=XXXXX,ou=Hosts,dc=boy,dc=com
ipHostNumber: 192.168.10.7
cn:XXXXX.com
objectClass:ipHost
objectClass:device
objectClass:extensibleObject
uniqueMember:uid=root,ou=People,dc=boy,dc=com
uniqueMember:uid=testuser,ou=People,dc=boy,dc=com
想把XXXXX用户限制在只能登录192.168.10.7服务器, 也没有生效、还是可以登录任意主机。
修改/etc/pam.d/system-auth
account pam_ldap.so
account sufficient pam_unix.so
添加了这些内容一样没有生效····
坐等帮助
host: 添加允许主机
/etc/pam_ldap.conf 同时修改pam_check_host_ attr yes 你好,不知 openldap 怎么限制用户登录服务器权限 你最终怎么没有解决的
我希望只在server端,添加认证配置,以限制用户分组登陆权限
求教
页:
[1]