Linuxシステムログイン:/ etc / passwdを使用してユーザー名を再度フィルター処理する方法

0

私は大学で働いています。 University LDAPサーバーにアクセスできますが、何も変更できません(読み取り専用です)。私はいくつかのLinuxマシンを持っています、私は大学のLDAPを通して認証するためにすべてのマシンを設定したいです。 (それはとても簡単ですね。)問題は次のとおりです。

LDAPユーザーのサブセットのみがマシンへのログインを許可されています(私はそれがLDAPグループまたは追加のLDAP属性を介して行われることができることを知っていますが、私は大学LDAPの何も変更できません) 一部のユーザーはLDAPに参加していないがマシンにアカウントを持っている可能性があります 私の考えは、ユーザーリストとして/ etc / passwdを使うことです:if(ユーザーがリストに入っていない){彼はログインできない}} else {if(彼はLDAPにいる){パスワードをもう一度確認する大学LDAP}その他{彼のパスワードをもう一度確認してください/ etc / shadow}}

解決策はありますか?任意の助けをいただければ幸いです。

linux  authentication  ldap 
zfsu
ソース

回答:

0

LDAPユーザーのサブセットのみにログインを許可するには

  1. LDAPサーバーを変更せずにそれらをフィルターする方法がある場合は、フィルターを追加することができます。 /etc/nslcd.conf ファイル、例: 

    filter passwd (objectClass=localAccount)

  2. それ以外の場合は、すべてのLDAPユーザーをローカルユーザーとして許可し、必要なユーザーだけにアクセス許可を付与する必要があります。 /etc/security/access.conf および/または /etc/ssh/sshd_config

LDAPサーバーからのユーザーに加えて、追加のローカルユーザーを持つためには、 /etc/nsswitch.conf 以下のようなものを含むファイル 

passwd: files [unavail=return] ldap
group:  files [unavail=return] ldap
shadow: files ldap

忘れないでね…

nickie
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.