Désactiver la connection ldap pour un user particulier sur une machine particulière

Nous avons un server ldap et un client ldap dans un domaine. Dans le cadre d'un sous-domaine, je souhaite activer ldap logins pour certains users sur une machine en particulier, et je souhaite désactiver le rest des users. JE N'AI PAS d'access administratif au server ldap. Peut-on le faire. Si c'est le cas, comment?

par exemple machine1, tous les users activés pour ldap login machine2, seuls xyz et pqr sont autorisés à se connecter machine3, abc et def ne sont pas autorisés, le repos tous sont autorisés.

En bref, pour autoriser / interdire à un sous-groupe d'users d'accéder à un client particulier ldap, sans privilèges de racine / administrateur pour le server ldap.

nsswitch.conf ressemble à ceci:

passwd: files ldap shadow: files ldap group: files ldap 

Client s'exécute Ubuntu 10.04 et OpenLDAP.

Merci. EDIT: Notez bien que même si je maîsortingse linux, je suis très nouveau pour LDAP (je ne comprends même pas bien la terminologie) et, par conséquent, une solution simple, simple et adhoc serait plus agréable qu'une solution avancée.

2 Solutions collect form web for “Désactiver la connection ldap pour un user particulier sur une machine particulière”

Vous énumère des informations sur la configuration du directory, mais ce que vous voulez, c'est la configuration d'autorisation, c'est-à-dire le PAM. Vous pouvez accomplir ce que vous voulez faire en utilisant pam_listfile, où vous pouvez répertorier tous les users autorisés à vous connecter dans un file et append pam_listfile à la pam stack.

Simple et adhoc, et ayant un access racine aux machines clientes: activez pam_access dans la configuration pam et configurez /etc/security/access.conf. Voir les échantillons dans le file et pam_access (8).

  • Utilisation d'un service de vernis existant pour un autre server
  • Problèmes dans Asterisk lors de la configuration de x-lite
  • Y a-t-il un problème avec des quantités massives d'auto-montures?
  • Déterminez les fichiers d'un processus ouvert (Linux)
  • Un bon pare-feu linux?
  • linux + lftp ne fonctionne pas + Erreur de socket
  • Création de gid / uid pour votre démon créé personnalisé?
  • Serveur Web et server de database dans des locations complètement différents
  • Autorisations dans un environnement Linux multi-user
  • Multi-ip statique ip plus un sous-réseau LAN
  • Comment diagnostiquer les causes des processus de destruction de l'oom-killer
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.