Вопрос: Как ограничить доступ пользователей / групп AD к нашему серверу (CentOS / RHEL 7).
1. Измените файл конфигурации /etc/security/access.conf – приведенная ниже конфигурация запрещает всех остальных пользователей, но разрешает доступ root и testgroup.
+ : Domain\testgroup : ALL + : root : ALL - : ALL : ALL
2. Добавьте модуль pam_access.so в /etc/pam.d/system-auth и /etc/pam.d/password-auth.
account required pam_access.so account required pam_unix.so broken_shadow
3. Пожалуйста, проверьте вышеуказанную конфигурацию.
Примечание. Вы можете добавить пользователя, которого нет в группе testgroup, добавив следующую строку в /etc/security/access.conf:
+ : testuser:ALL