как позволить определенной группе пользователей только входить в систему через LDAP, в то время как другие могут использовать LDAP или локальный вход в систему?

Question

как позволить определенной группе пользователей только входить в систему через LDAP, в то время как другие могут использовать LDAP или локальный вход в систему?

Мне удалось настроить мою систему для использования или LDAP или локального пароля (путем добавления "пароля достаточный pam_ldap.so" к PAM и вызова "pam_unix2.so" впоследствии). Однако я хотел бы ограничить определенную группу пользователей, чтобы смочь только использовать LDAP и не иметь нейтрализацию pam_unix2.so. Есть ли способ сделать это?

2

pam ldap login

задан Arun 29.10.2010, 19:50

Ссылка

2 ответа

Я не думаю, что существует любая точка в наличии локальных счетов на пользователей, которые находятся в LDAP, так как вся необходимая информация может быть загружена из LDAP так или иначе. Если Вы удаляете локальные счета на пользователей, которые должны только войти в систему через LDAP, то разве, который не решит эту проблему?

0

ответ дан user46079 12.12.2019, 07:06

Ссылка

Community · Accepted Answer · 12.12.2019, 07:06

в случае, если это - межжало для других, я нашел ответ здесь:

https://serverfault.com/questions/196255/how-to-allow-a-certain-group-of-useres-to-only-login-via-ldap-while-others-can-us

как позволить определенной группе пользователей только входить в систему через LDAP, в то время как другие могут использовать LDAP или локальный вход в систему?

2 ответа

Теги

Похожие вопросы