Chinaunix

标题: 使用LDAP管理Linux OS帐号的问题 [打印本页]

作者: love100 时间: 2010-01-04 16:50
标题: 使用LDAP管理Linux OS帐号的问题
现在我使用LDAP来管理Linux OS帐号，现在有两个帐户test,test2
有20台服务器
100.10.1.1~100.10.1.100
100.20.1.1~100.20.1.100

现在我想设定test用户只能login100.10.1.1~100.10.1.100这些服务器
test2用户只能login100.20.1.1~100.20.1.100这些服务器

该怎么做？

作者: love100 时间: 2010-01-05 11:19
没人会？

作者: comcn2 时间: 2010-01-07 12:08
这个真不会

作者: chinaux 时间: 2010-01-08 15:28
试试 PAM, e.g. block user "test2" access to 100.10.1.1~100.10.1.100 in PAM

对LDAP还不熟, 学习中...

作者: py 时间: 2010-01-08 22:05
不好意思，刚看你站内短信。我还在休假，最近很少上论坛。
你这个需求我没自己做过，但想想肯定能实现。

我记得PAM里有个配置是pam_filter，这里可以设置一些filter，你可以把被允许或是被阻止的IP写到某一个节点上。
思路基本就是这样，还得试试。我这里已经没有这个环境了。

作者: gavinzhm 时间: 2010-01-08 23:23
py版说的正解～
用filter可以控制不同用户的权限

作者: woshimahui 时间: 2010-07-23 11:49
我也被这个问题难了几天了，那位大大能说的详细吗，给一个例子。

谢了

作者: freekongjian 时间: 2010-08-09 17:59
可以限制登录的。。 /etc/ldap.conf 有个check_host_peer 的项开启为yes
在添加用户时使用ＨＯＳＴ项，后面跟需要登录的主机ＩＰ。就可以啦！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)