[cafe-sd] restricción de acceso a máquinas por ldap

[Joseba]

On Tuesday 08 March 2011 21:30:41 Blackhold wrote:
> buenas,
> estamos implantando un sistema de ldap y queremos gestionar desde el
> propio el tema del acceso a máquinas.
> 
> ahora mismo tal como está cualquier usuario puede hacer login a
> cualquier máquina.
> 
> ¿sabéis o habéis usado alguna vez tema de filtros en los servidores
> para los accesos desde ldap?

Hay varias formas de hacerlo, pero si queréis hacerlo desde el propio ldap 
mira en /usr/share/libnss-ldap/ldap.conf; no sé cómo tenéis reflejado en ldap a 
qué máquina(s) puede acceder cada usuario, pero mira la línea

pam_filter objectclass=User

debería ser lo bastante flexible.

HTH