Désactiver la connection ldap pour un user particulier sur une machine particulière

Nous avons un server ldap et un client ldap dans un domaine. Dans le cadre d'un sous-domaine, je souhaite activer ldap logins pour certains users sur une machine en particulier, et je souhaite désactiver le rest des users. JE N'AI PAS d'access administratif au server ldap. Peut-on le faire. Si c'est le cas, comment?

par exemple machine1, tous les users activés pour ldap login machine2, seuls xyz et pqr sont autorisés à se connecter machine3, abc et def ne sont pas autorisés, le repos tous sont autorisés.

En bref, pour autoriser / interdire à un sous-groupe d'users d'accéder à un client particulier ldap, sans privilèges de racine / administrateur pour le server ldap.

nsswitch.conf ressemble à ceci:

passwd: files ldap shadow: files ldap group: files ldap 

Client s'exécute Ubuntu 10.04 et OpenLDAP.

Merci. EDIT: Notez bien que même si je maîsortingse linux, je suis très nouveau pour LDAP (je ne comprends même pas bien la terminologie) et, par conséquent, une solution simple, simple et adhoc serait plus agréable qu'une solution avancée.

2 Solutions collect form web for “Désactiver la connection ldap pour un user particulier sur une machine particulière”

Vous énumère des informations sur la configuration du directory, mais ce que vous voulez, c'est la configuration d'autorisation, c'est-à-dire le PAM. Vous pouvez accomplir ce que vous voulez faire en utilisant pam_listfile, où vous pouvez répertorier tous les users autorisés à vous connecter dans un file et append pam_listfile à la pam stack.

Simple et adhoc, et ayant un access racine aux machines clientes: activez pam_access dans la configuration pam et configurez /etc/security/access.conf. Voir les échantillons dans le file et pam_access (8).

  • Distro Linux Linux à faible entretien pour "info screen"?
  • Comment savoir les files créés par un installateur (rpm, deb)?
  • suppression de filters dans tc
  • Gestion des modules de marionnettes avec git
  • Gestion des préfixes IPv6
  • Comment éviter de spécifier le path complet dans le file sudoers?
  • comment accéder à une machine Unix à partir de l'invite de command Windows
  • Est-il possible d'utiliser une prise d'écoute pour lancer une connection client?
  • Quelqu'un d'autre connaît des taux élevés de server Linux qui se bloque pendant un deuxième jour?
  • message d'erreur rkhunter, comment réparer?
  • Apache SSO via Kerberos en utilisant le count machine
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.