LDAP集成后无法在计算机(RHEL7)中使用本地用户登录

Question

我是RedHat IDM的新手.以下是我的要求.请帮忙.

假设我们有两台RHEL7机器

1. Redhat IDM服务器

2. Redhat IDM客户端机器

   现在我们在IDM客户端计算机上创建了两个用户,条件如下

   • 使用简单的linux命令创建第一个用户

useradd ravendra

第二个我们使用IPA命令创建用户

IPA用户添加JSMITH --first =约翰--last =史密斯--manager = bjensen --email=johnls@example.com --homedir = /家庭/工作/约翰 - 密码

现在我们有以下要求.

1. 如果IDM服务器正在运行,那么我们想要限制通过普通linux命令创建的用户"ravendra"的ssh.只有"jsmith"可以在IDM客户端计算机上使用sshs
2. 如果IDM服务器已停止,则两个用户都可以在IDM客户端计算机上执行ssh.

所以请建议我任何插件或任何方式我如何能够实现这一目标.

提前致谢

Answer 1

如果您希望进行一些自定义身份验证，最好/最简单的方法是编写自定义 pam 模块。然后将它与您的 ssh 守护进程一起使用，并在该模块内完成所有的魔法。

实际上 RHEL 文档中没有太多相关内容 -这是链接。快速搜索表明有python 模块。我的意思是 - 你可以使用 python 来完成该模块，这应该比 C/C++ 容易得多。

另外，如果您想查找更多信息 -正如 Roidu 所发现的， serverfault 上有答案。