:) Уря, товарищи, кто ищет, тот найдет!
Источник:
https://help.ubuntu.com/community/LDAPClientAuthentication
Для меня сработал второй вариант (pam_filter authentication):
1. в схемах ldap находим атрибут host и подключаем эту схему.
2. каждому пользователю прописываем в схему хосты на которые он может логиниться
host: host.my.domain
3. на клиентском хосте в ldap.conf прописываем правило по которому будет пускать на сервер.
pam_filter |(host=host.my.domain)(host.my)
4. убеждаемся, что acl ldap сервера отдают строку "host: host.my.domain" анониму.
5. проверяем.
6. пьем заслуженный кофе.
Комментариев нет:
Отправить комментарий