flipflip
Bonjour,
J'ai un annuaire ldap qui centralise mes utilisateurs, certains sont des intervenants qui se connecte depuis l'extérieur en ssh sur certains serveurs. Je voudrais pouvoir mettre dans mon annuaire au niveau du compte utilisateur la liste des serveurs auquels il a droit de ce connecter. Est-ce possible ?
Merci d'avance.
proxy
Bonsoir,
tu peux mettre des restrictions sur des valeurs d'attributs ou l'appartenance à un rôle.
pam_groupdn permet par exemple de restreindre l'accès aux users qui ont ce rôle.
Suffit de définir une branche Ldap de type groupOfNames dans lequel tu mets en members les DN des personnes.
flipflip
Bonjour,
donc si j'ai bien compris une fois cette information dans mon ldap je suis tout de même obligé d'aller sur chaque serveur pour dire que seul le groupe "toto" est autorisé ?
proxy
Oui, en fait le groupe est un serveur pour lequel tu donnes la liste des personnes qui y ont accès.