Question su ldap
Bonjour à tous,
voila, j'utilise un annuaire ldap pour faire de l'authentification
sur une quinzaine de machines, tous marche bien (sauf une certaine
lenteur lors de l'identification), mais pour une question de sécurité,
je ne veut pas qu'un utilisateur puisse ouvrir un compte sur n'importe
quelle machine, il faudrait attribuer a chaque utilisateur la ou les
machines sur lesquelles il peut se logguer, or je ne trouve pas de
solution adequat.
Je peut faire un groupe utilisateur et un groupe par machines, est
inclure les utilisateurs dans le ou les groupes machine désirés, mais là
je n'arrive à spécifier à pam de prendre les comptes utilisateur de tel
ou tel groupe
Apparement il faut faire un filtre dans le fichier
/etc/pam_ldap.conf du genre:
pam_filter "si un attribut 'memberUid=nom_de_l_utilisateur' est
trouvé dans le group cn=groupexemple,ou=kekchose,dc=test,dc=fr renvoyer
vrai"
si je mais :
pam_filter uid=nom_de_l_utilisateur
ca marche, mais biensur que pour un utilisateur
Cordialement
Reply to: