LDAP: User Login verbieten

Hinweis: In dem Thema LDAP: User Login verbieten gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hey,


    in meiner Serverumgebung nutze ich LDAP. Nun möchte ich, dass eine Gruppe B sich an Server X nicht anmelden kann. Alle anderen LDAP-User sollen sich wie gewohnt anmelden können.
    Wie kann ich das realisieren?


    Gruß

  • z.B. durch einen entsprechenden Deny Eintrag in /etc/security/access.conf 
    Du kannst natürlich auch einfach in /etc/pam.d entsprechende Regeln verewigen.


    Das hängt von viel zu vielen lokalen Gegebenheiten ab - eine pauschale Lösung gibt es da nicht.


    Es wäre auch nicht schlecht zu wissen, ob das vorübergehen, oder dauerhaft gelten soll.
    Ob das "remote einstellbar" sein soll, oder lokal reicht.
    Kleinigkeiten halt.

  • Es reicht mir aus, wenn ich das lokal einstellen kann.
    Diese Sperrung der Accounts soll dauerhaft gelten. Da ich auf diesem Gebiet noch absoluter Anfänger bin, muss ich mich erstmal reinfuchsen.


    Vielen Dank für die schnelle Antwort.