Galera:
Quero utilizar o PAM para autorizar a logar numa maquina somente usuarios de um certo grupo do LDAP. Qual arquivos, pensando numa otimizacao da configuracao, devo alterar? quero negar qualquer tipo de servicos a outros usuarios que estiverm fora deste grupo.
Estou utilizando a linha -: ALL EXCEPT group root: ALL no /etc/security/access.conf.
A minha duvida eh quais arquivos preciso habilitar o modulo access sem ter que mexer nos arquivos kdm, sshd e etc, ou seja manualmente no diretorio /etc/pam.d. Se eu alterar no common-auth sera que funciona?
Uso uma distro baseada em DEBIAN