auth sufficient pam_ldap.so config=/..../ldap-ssh.conf .... ldap-ssh.conf: .... pam_groupdn cn=ssh,ou=groups,dc=example,dc=com pam_member_attribute memberuid .... Покотиленко Костик пишет:
С LDAP немного разобрался. Начали возникать идеи по внедрению. Итак, как с помощью LDAP сделать идентификацию и аутентификацию понятно. Не совсем понятно как с его помощью сделать авторизацию. На пальцах: пользователей с паролями в LDAP засовывать научился, программы проверять это дело по LDAP тоже научил. Теперь представим себе такую картину, что один пользователь в базе должен иметь доступ к SMTP, POP, SMB, SSH, а другой только к SMTP, POP. Как такое сделать?