LDAP: User Login verbieten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema LDAP: User Login verbieten gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • LDAP: User Login verbieten

    Hey,

    in meiner Serverumgebung nutze ich LDAP. Nun möchte ich, dass eine Gruppe B sich an Server X nicht anmelden kann. Alle anderen LDAP-User sollen sich wie gewohnt anmelden können.
    Wie kann ich das realisieren?

    Gruß

    Für den Inhalt des Beitrages 104200 haftet ausdrücklich der jeweilige Autor: suse_user0815

  • z.B. durch einen entsprechenden Deny Eintrag in /etc/security/access.conf
    Du kannst natürlich auch einfach in /etc/pam.d entsprechende Regeln verewigen.

    Das hängt von viel zu vielen lokalen Gegebenheiten ab - eine pauschale Lösung gibt es da nicht.

    Es wäre auch nicht schlecht zu wissen, ob das vorübergehen, oder dauerhaft gelten soll.
    Ob das "remote einstellbar" sein soll, oder lokal reicht.
    Kleinigkeiten halt.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Berichtigung ()

    Für den Inhalt des Beitrages 104202 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Es reicht mir aus, wenn ich das lokal einstellen kann.
    Diese Sperrung der Accounts soll dauerhaft gelten. Da ich auf diesem Gebiet noch absoluter Anfänger bin, muss ich mich erstmal reinfuchsen.

    Vielen Dank für die schnelle Antwort.

    Für den Inhalt des Beitrages 104324 haftet ausdrücklich der jeweilige Autor: suse_user0815

  • dann wird es das einfachste sein, wenn du schlicht ein DENY auf die Gruppe im localen PAM für LDAP machst.

    Lies dazu mal man 8 pam
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 104326 haftet ausdrücklich der jeweilige Autor: Berichtigung

www.cyberport.de