Lum*_*uma 14 linux active-directory ldap samba winbind
我有一些使用 Windows Active Directory 身份验证的 linux 机器,效果很好(Samba + Winbind)。
我现在想做的是只允许某些人或某些组使用 Active Directory 凭据登录。目前任何拥有有效 AD 帐户的人都可以登录。我想将其限制为仅几个组。这是可行的吗?
假设这些组可用于 Linux 系统,我建议/etc/security/access.conf为 Ubuntu、RedHat 发行版(及其分支)以及可能的其他一些发行版进行编辑。这不需要编辑 PAM 文件,并且是一个很好的标准位置。文件中通常有示例,注释掉。