Hey,
in meiner Serverumgebung nutze ich LDAP. Nun möchte ich, dass eine Gruppe B sich an Server X nicht anmelden kann. Alle anderen LDAP-User sollen sich wie gewohnt anmelden können.
Wie kann ich das realisieren?
Gruß
Hey,
in meiner Serverumgebung nutze ich LDAP. Nun möchte ich, dass eine Gruppe B sich an Server X nicht anmelden kann. Alle anderen LDAP-User sollen sich wie gewohnt anmelden können.
Wie kann ich das realisieren?
Gruß
z.B. durch einen entsprechenden Deny Eintrag in /etc/security/access.conf
Du kannst natürlich auch einfach in /etc/pam.d entsprechende Regeln verewigen.
Das hängt von viel zu vielen lokalen Gegebenheiten ab - eine pauschale Lösung gibt es da nicht.
Es wäre auch nicht schlecht zu wissen, ob das vorübergehen, oder dauerhaft gelten soll.
Ob das "remote einstellbar" sein soll, oder lokal reicht.
Kleinigkeiten halt.
Es reicht mir aus, wenn ich das lokal einstellen kann.
Diese Sperrung der Accounts soll dauerhaft gelten. Da ich auf diesem Gebiet noch absoluter Anfänger bin, muss ich mich erstmal reinfuchsen.
Vielen Dank für die schnelle Antwort.
dann wird es das einfachste sein, wenn du schlicht ein DENY auf die Gruppe im localen PAM für LDAP machst.
Lies dazu mal man 8 pam
top vielen dank!