Opá
Desta forma já funcionaria, mas para fazer a manutenção destas regras (adicionar ou remover direto a um usuário ou a um grupo) eu teria que editar o arquivo em cada máquina e isso ia fugira de uma das ideias do uso do Ldap. Sei que posso bolar scripts (ou usaro cfenginer por exemplo) para replicar este arquivo, mas eu tb poderia replicar o passwd e shadown e não iria precisar do LDAP!!! Penso que deva existir ou deveria existir uma forma de fazer isto no próprio ldap!!! Obrigado, Marcelo Gomes ----- Original Message ---- From: Rejaine Monteiro <[email protected]> To: Marcelo Gomes <[email protected]> Cc: Marcelo Vivan Borro <[email protected]>; [email protected] Sent: Thursday, March 19, 2009 12:17:02 PM Subject: Re: (linux-br) Ldap impedir usuários comun logar no servidor Não sei se lhe atendem, mas acho que você pode configurar regras de acesso por servidor/estação usando as diretivas do acess.conf (no OpenSuse fica em /etc/security/access.conf) Marcelo Gomes escreveu: > Olá Marcelo, eu não posso fazer isso pois se tirar o shell do usuário ele não > vai conseguir logar na estação dele tb!!! > > Obs.: Servidores e estações linux!!! > > Alguma outra ideia ??? > > Obrigado, > > Marcelo Gomes > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
