免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 使用LDAP管理Linux OS帐号的问题

最近访问板块

发新帖

查看: 6224 | 回复: 7

上一主题

下一主题

[ldap] 使用LDAP管理Linux OS帐号的问题 [复制链接]

论坛徽章:: 6

数据库技术版块每日发帖之星
日期:2015-10-11 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-12 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-15 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-30 06:20:00

综合交流区版块每月发帖之星
日期:2015-12-02 14:59:01

数据库技术版块每日发帖之星
日期:2015-12-15 06:20:00

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2010-01-04 16:50 |只看该作者 |倒序浏览

现在我使用LDAP来管理Linux OS帐号，现在有两个帐户test,test2
有20台服务器
100.10.1.1~100.10.1.100
100.20.1.1~100.20.1.100

现在我想设定test用户只能login100.10.1.1~100.10.1.100这些服务器
test2用户只能login100.20.1.1~100.20.1.100这些服务器

该怎么做？

文库|博客

论坛徽章:: 6

数据库技术版块每日发帖之星
日期:2015-10-11 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-12 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-15 06:20:00

数据库技术版块每日发帖之星
日期:2015-10-30 06:20:00

综合交流区版块每月发帖之星
日期:2015-12-02 14:59:01

数据库技术版块每日发帖之星
日期:2015-12-15 06:20:00

2楼 [报告]

发表于 2010-01-05 11:19 |只看该作者

没人会？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

CU大牛徽章
日期:2013-03-14 14:14:08

CU大牛徽章
日期:2013-03-14 14:14:26

CU大牛徽章
日期:2013-03-14 14:14:29

3楼 [报告]

发表于 2010-01-07 12:08 |只看该作者

这个真不会

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2010-01-08 15:28 |只看该作者

试试 PAM, e.g. block user "test2" access to 100.10.1.1~100.10.1.100 in PAM

对LDAP还不熟, 学习中...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

py

论坛徽章:: 1

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

5楼 [报告]

发表于 2010-01-08 22:05 |只看该作者

不好意思，刚看你站内短信。我还在休假，最近很少上论坛。
你这个需求我没自己做过，但想想肯定能实现。

我记得PAM里有个配置是pam_filter，这里可以设置一些filter，你可以把被允许或是被阻止的IP写到某一个节点上。
思路基本就是这样，还得试试。我这里已经没有这个环境了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2010-01-08 23:23 |只看该作者

py版说的正解～
用filter可以控制不同用户的权限

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2010-07-23 11:49 |只看该作者

我也被这个问题难了几天了，那位大大能说的详细吗，给一个例子。

谢了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2010-08-09 17:59 |只看该作者

可以限制登录的。。 /etc/ldap.conf 有个check_host_peer 的项开启为yes
在添加用户时使用ＨＯＳＴ项，后面跟需要登录的主机ＩＰ。就可以啦！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › 使用LDAP管理Linux OS帐号的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP