Beschränken des LDAP-Gruppenzugriffs auf eine Anwendung über PAM
Möchte eine bestimmte LDAP-Gruppe bei der Anmeldung an einem Host einschränken, sich aber bei einer bestimmten Anwendung anmelden. Wenn ich diese Gruppen in LDAP definiert habe:
Server: myhost01 1) ldap-grp1 2) ldap-grp2 3) ldap-grp3
Nur die Gruppen 1 und 2 sollten sich über ssh / sssd bei myhost01 anmelden können.
Gruppen 1, 2 und 3 sollten Zugriff auf eine bestimmte laufende Anwendung auf myhost01 erhalten.
Diese Anwendung kann eine eigene Konfiguration einrichten und kann mit eigenen Gruppen auf LDAP zugreifen. Momentan haben wir jedoch die Host-PAM-Konfiguration konfiguriert.
Ich würde gerne nach einem Weg suchen, dies über PAM zu tun, anstatt die Anwendungs-Konfiguration zu ändern, da dies durch die App umständlich werden kann. Ich betrachte /etc/security/access.conf, aber ich denke, das würde die Anwendung gleichermaßen einschränken, egal was ich mache, obwohl ich kein PAM-Guru bin.
Wie auch immer, das zu tun?
Prost, TK
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4