Мне удалось настроить мою систему на использование либо LDAP, либо локального пароля (добавив «пароль достаточный pam_ldap.so» в PAM и вызвав впоследствии «pam_unix2.so»). Однако я хотел бы ограничить определенную группу пользователей возможностью использовать только LDAP и не использовать запасной вариант pam_unix2.so. Есть ли способ сделать это?
2 ответа
0
Я не думаю, что имеет смысл иметь локальные учетные записи для пользователей, которые находятся в LDAP, поскольку вся необходимая информация может быть загружена из LDAP в любом случае. Если вы удалите локальные учетные записи для пользователей, которые должны входить в систему только через LDAP, не решит ли это эту проблему?
0
в случае, если это интересно для других, я нашел ответ здесь: