Хотелось бы ограничить вход определенной группы LDAP на хост, но разрешить ей вход в конкретное приложение. Если у меня есть эти группы, определенные в LDAP:
Server: myhost01
1) ldap-grp1
2) ldap-grp2
3) ldap-grp3
Только группы 1 и 2 должны иметь возможность войти в myhost01 через ssh / sssd.
Группам 1, 2 и 3 должен быть разрешен доступ к конкретному запущенному приложению на myhost01.
Это приложение может настроить свою собственную конфигурацию и может обращаться к LDAP со своим собственным набором групп, но в настоящее время мы настроили его на использование конфигурации PAM хостов.
Хотелось бы найти способ сделать это через PAM вместо изменения конфигурации приложения, поскольку это может стать громоздким через приложение. Я смотрю на /etc/security/access.conf, но думаю, что это в равной степени ограничит приложение, независимо от того, что я делаю, хотя я не гуру PAM.
В любом случае, чтобы сделать это?
Приветствия, ТЗ