- 论坛徽章:
- 0
|
本帖最后由 firesj 于 2012-09-29 15:22 编辑
公司要部署OPENLDAP, 要实现某个用户只能登录某台主机, 做了以下配置都无法生效,用户依然能够登录任意机器。ACL能做到吗? ACL似乎好像针对LDAP 内容做限制的, 有熟悉OPENLDAP的大虾么,各位帮帮忙
我是比较希望用HOST 或者 iphost来做限制,服务器太多,1000多台呢····
修改 /etc/ldap.conf
pam_check_host_ attr yes
客户端,服务器都开了YES,均无效果
dn:cn=XXXXX,ou=Hosts,dc=boy,dc=com
ipHostNumber: 192.168.10.7
cn:XXXXX.com
objectClass:ipHost
objectClass:device
objectClass:extensibleObject
uniqueMember:uid=root,ou=People,dc=boy,dc=com
uniqueMember:uid=testuser,ou=People,dc=boy,dc=com
想把XXXXX用户限制在只能登录192.168.10.7服务器, 也没有生效、还是可以登录任意主机。
修改/etc/pam.d/system-auth
account [success=done new_authtok_reqd=done perm_denied=bad default=ignore] pam_ldap.so
account sufficient pam_unix.so
添加了这些内容一样没有生效····
坐等帮助
|
|