我是 RedHat IDM 的新手。下面是我的要求。请帮忙。
假设我们有两台RHEL7的机器:
- 红帽 IDM 服务器
- Redhat IDM 客户端机器
现在我们已经通过这个过程在 IDM 客户端机器上创建了两个用户:
使用简单的 linux 命令创建第一个用户
useradd ravendra
我们使用此 IPA 命令创建的第二个用户:
ipa user-add jsmith --first=John --last=Smith --manager=bjensen --email=johnls@example.com --homedir=/home/work/johns --password
现在我们有这个需求:
- 如果 IDM 服务器正在运行,那么我们要限制通过普通 linux 命令创建的用户“ravendra”的 ssh:只有“jsmith”可以通过 ssh 连接到 IDM 客户端机器
- 如果 IDM 服务器停止,那么两个用户都可以通过 ssh 连接到 IDM 客户端机器。
你能推荐一个我可以用来实现这个的插件和/或配置吗?
提前致谢
最佳答案
如果您想要一些自定义身份验证,最好/最简单的方法是编写自定义 pam 模块。然后将它与您的 ssh 守护程序一起使用,并在该模块中执行所有魔术。
实际上在 RHEL 文档中没有太多关于它的内容 - here是链接。快速搜索显示有python module为了那个原因。我的意思是 - 你可以用 python 做模块,这应该比 C/C++ 容易得多。
此外,如果您想查找更多信息 - 有 answer at serverfault正如 Roidu 发现的那样。
关于linux - LDAP 集成后无法使用机器 (RHEL7) 中的本地用户登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51925698/