Wie kann man einer bestimmten Gruppe von Benutzern erlauben, sich nur über LDAP anzumelden, während andere LDAP oder lokale Anmeldungen verwenden können?

2273
Arun

Es ist mir gelungen, mein System so einzurichten, dass entweder LDAP oder das lokale Kennwort verwendet wird (durch Hinzufügen von "Kennwort ausreichend pam_ldap.so" zu PAM und anschließendem Aufruf von "pam_unix2.so"). Ich möchte jedoch eine bestimmte Gruppe von Benutzern einschränken, um nur LDAP verwenden zu können und nicht den Fallback von pam_unix2.so zu verwenden. Gibt es eine Möglichkeit, dies zu tun?

2

2 Antworten auf die Frage

0
user46079

Ich glaube nicht, dass lokale Konten für Benutzer, die sich in LDAP befinden, sinnvoll sind, da alle benötigten Informationen trotzdem aus LDAP geladen werden können. Wenn Sie die lokalen Konten für die Benutzer entfernen, die sich nur über LDAP anmelden sollen, wird dieses Problem dadurch nicht behoben.

bekam eine Antwort auf serverstack (wo hätte ich diese Frage wahrscheinlich zuerst posten sollen). Die Lösung ist, eine Gruppe von "ldaponly" -Benutzern hinzuzufügen und dann "auth default = 1 success = ignore] pam_succeed_if.so user notingroup ldaponly" vor der pam_unix2.so-Zeile hinzuzufügen ... LDAP wird hier hauptsächlich für E-Mails verwendet Ich habe nicht alle Informationen (z. B. Login-Bash, Home-Verzeichnis usw.), aber ich benutze sie gerne für die Passwortüberprüfung (und nur das). Danke für den Kommentar. Arun vor 14 Jahren 0
0
Arun

Falls dies für andere interessant ist, habe ich hier die Antwort gefunden:

https://serverfault.com/questions/196255/wie-sich-eine-ichere-gruppe-von-benutzer-nur-nur-login-über-wiederdienst-andere-can-us

Verwandte Probleme