🎢 Как ограничить пользователей и группы Active Directory для входа на клиенте CentOS / RHEL |

🎢 Как ограничить пользователей и группы Active Directory для входа на клиенте CentOS / RHEL

Мануал

Вопрос: Как ограничить доступ пользователей / групп AD к нашему серверу (CentOS / RHEL 7).

1. Измените файл конфигурации /etc/security/access.conf – приведенная ниже конфигурация запрещает всех остальных пользователей, но разрешает доступ  root и testgroup.

+ : Domain\testgroup : ALL
+ : root : ALL
- : ALL : ALL

2. Добавьте модуль pam_access.so в /etc/pam.d/system-auth и /etc/pam.d/password-auth.

account required pam_access.so
account required pam_unix.so broken_shadow

3. Пожалуйста, проверьте вышеуказанную конфигурацию.

Примечание. Вы можете добавить пользователя, которого нет в группе testgroup, добавив следующую строку в /etc/security/access.conf:

+ : testuser:ALL

Добавить комментарий