Создавайте группы в LDAP для каждого сервиса и добавляйте туда кого
нужно. Далее:
auth sufficient pam_ldap.so config=/..../ldap-ssh.conf ....
ldap-ssh.conf:
....
pam_groupdn cn=ssh,ou=groups,dc=example,dc=com
pam_member_attribute memberuid
....
Покотиленко Костик пишет:
С LDAP немного разобрался. Начали возникать идеи по внедрению.
Итак, как с помощью LDAP сделать идентификацию и аутентификацию понятно.
Не совсем понятно как с его помощью сделать авторизацию.
На пальцах: пользователей с паролями в LDAP засовывать научился,
программы проверять это дело по LDAP тоже научил. Теперь представим себе
такую картину, что один пользователь в базе должен иметь доступ к SMTP,
POP, SMB, SSH, а другой только к SMTP, POP. Как такое сделать?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]