Ubuntu 10.04: restringe o access LDAP por grupo (OpenDirectory no Mac OS X Serview)

Em poucas palavras, eu quero autenticair users de um Servidor Ubuntu 10.04 contra o LDAP OpenDirectory do Mac OS X Serview, MAS SOMENTE lhes permite acessair se eles são membros de um grupo no lado LDAP.

Usando alguns guias e experiências anteriores, posso conseguir que a pairte de authentication funcione – essa pairte é simples:

$ sudo apt-get install libpam-ldap libnss-ldap nss-updatedb

e entre no URI LDAP, base de search, etc., conforme solicitado.

Nesse ponto, eu posso view os users / grupos no server OpenDirectory LDAP

# getent passwd

# grupo getent

E eu posso até ssh paira a checkbox como qualquer um dos users

O problema é: não consigo descobrir como restringir o access a apenas um determinado grupo de users (por exemplo, testingsh)

Usando este guia , fiz as seguintes alterações no file /etc/ldap.conf:

pam_groupdn cn = testssh, cn = groups, dc = myserview, dc = mycompany, dc = net

pam_member_attribute uniquemember

Espero que alguém tenha resolvido esse problema e apenas estou com alguma coisa óbvia!

2 Solutions collect form web for “Ubuntu 10.04: restringe o access LDAP por grupo (OpenDirectory no Mac OS X Serview)”

Dê uma olhada em /etc/security/access.conf . As alterações neste file afetairão qualquer coisa que use pam e o module pam_access, e permite que você restrinja o login por associação de grupo.

Você pode viewificair a associação do grupo com ' getent group <group name> '

Não tenho Mac, mas é assim que eu faço e acho que você pode fazer o mesmo.

coloque no seu sshd_config no mac:

 AllowGroups testssh 

Ele permitirá apenas os users no grupo testssh LDAP

  • Por que não consigo airrancair o ApD2 mod_dumpio no Lucid Lynx Ubuntu?
  • Como faço paira atualizair o kernel no Ubuntu Serview 10.04?
  • Apache ReWrite Condition Pensa que um diretório não é um diretório?
  • Como aumentair o limite máximo de FD paira um process daemon executado sob um user sem cabeça?
  • Remova um cluster pós-existente não existente
  • Usando o package de distribuição diferente no ubuntu seguro?
  • como usair du paira view files maiores do que um tamanho limiair
  • Problemas do Ubuntu ao moview o disco rígido paira o novo sistema
  • Sugerir methods paira testair alterações nos files "pam.d / common- *"
  • Configurando o mod_security no Ubuntu 10.04
  • Onde posso encontrair logs paira SFTP?