Désactiver la connection ldap pour un user particulier sur une machine particulière

Nous avons un server ldap et un client ldap dans un domaine. Dans le cadre d'un sous-domaine, je souhaite activer ldap logins pour certains users sur une machine en particulier, et je souhaite désactiver le rest des users. JE N'AI PAS d'access administratif au server ldap. Peut-on le faire. Si c'est le cas, comment?

par exemple machine1, tous les users activés pour ldap login machine2, seuls xyz et pqr sont autorisés à se connecter machine3, abc et def ne sont pas autorisés, le repos tous sont autorisés.

En bref, pour autoriser / interdire à un sous-groupe d'users d'accéder à un client particulier ldap, sans privilèges de racine / administrateur pour le server ldap.

nsswitch.conf ressemble à ceci:

passwd: files ldap shadow: files ldap group: files ldap 

Client s'exécute Ubuntu 10.04 et OpenLDAP.

Merci. EDIT: Notez bien que même si je maîsortingse linux, je suis très nouveau pour LDAP (je ne comprends même pas bien la terminologie) et, par conséquent, une solution simple, simple et adhoc serait plus agréable qu'une solution avancée.

Vous énumère des informations sur la configuration du directory, mais ce que vous voulez, c'est la configuration d'autorisation, c'est-à-dire le PAM. Vous pouvez accomplir ce que vous voulez faire en utilisant pam_listfile, où vous pouvez répertorier tous les users autorisés à vous connecter dans un file et append pam_listfile à la pam stack.

Simple et adhoc, et ayant un access racine aux machines clientes: activez pam_access dans la configuration pam et configurez /etc/security/access.conf. Voir les échantillons dans le file et pam_access (8).