LDAP経由で認証されたユーザーへのログインをローカルで拒否する
1000人以上のユーザーが使用しているRedHatLinuxサーバーがあります
ユーザー名はLDAPプロトコルを介してサーバーに送信されるため、ログイン認証はLDAPから行われます。
私の質問:ユーザー名がLDAPから取得されているときに、ローカルマシンでのユーザーログインをブロックすることは可能ですか?
PAM設定を介してログインを制限できます: http://www.cyberciti.biz/tips/howto-deny-allow-linux-user-group-login.html
以下の手順に従ってください
これは、PAMモジュールを使用してサーバーごとに実行できます。
root @ test-login:〜#vim/etc/ssh/sshd_config
以下の行を追加
DenyUsers ldapuser1 ldapuser2 ldapuser3
DenyGroups ldapgroup1 ldapgroup2
ファイルを保存してsshサービスを再起動します
root @ test-login:〜#service ssh restart
そして今すぐお試しください
DenyUsersを使用するか、/etc/ssh/sshd_configでグループDenyGroupsを拒否する場合は