1回答
现在的要求是只允许某个特定LDAP组的成员在此客户机上执行SSH。客户端机器这是我的/etc/pam.d/sshd文件account required pam_access.sousers in remote sessions
-session optional pam_reauthorize.
浏览 16提问于2018-09-04得票数 0
回答已采纳
我们目前在我们的内联网上运行ubuntu机器,允许用户ssh访问,还运行带有我们内部生产网站的web服务器,以及为每个用户提供一个开发网站。我们的生产网站的所有目录都设置为0750,其中组是ldap组,www-data用户属于每个ldap组。我们的大约100个用户属于一组特定的ldap组,因此
浏览 5提问于2012-06-18得票数 1
1回答
特定计算机的Ldap访问
、、、、
我们有300+用户的LDAP服务器-10台不同组的服务器。当我们创建用户时,每个用户都可以访问所有10台服务器。所以我想限制用户访问。因此LDAP用户或LDAP用户组只访问特定的服务器。我们的用户使用SSH访问服务器。如何从LDAP执行限制。
这是我从互联网上得到的,但是这样我想为每个用户做这件事:(
浏览 0提问于2022-06-17得票数 0
5回答
有没有办法在git存储库上通过ldap授权用户?或者用稍微不同的说法:如果人们不在特定的ldap组中,有没有办法拒绝他们拉/推?
编辑:是的,使用PAM和/或钩子是个好主意。有没有人有将git和pam_ldap结合使用的经验?
浏览 0提问于2009-10-15得票数 17
我有LDAP组。superproduct1developer1, tester1, analitic1, project1组-添加或删除组 group:
浏览 0提问于2019-02-16得票数 1
2回答
我们希望在我们的公司托管我们自己的存储库。我们需要LDAP支持,特别是对组。所以我希望A组的用户不能访问B组的项目,如果不允许的话,甚至不要读它。
我也不想使用https。因此,最好是用户登录到网页(LDAP登录)并上传他的SSH密钥。在此之后,他应该只能看到他的LDAP组或他所在的所有<em
浏览 1提问于2011-10-26得票数 3
回答已采纳
可能重复: 一种SSH公钥分发系统
假设我有四个服务器(SA、SB、SC和SD)。我想让用户X访问SA和SB。我可以通过ssh -keygen -t RSA轻松地完成它,然后将id_rsa文件交给X。现在,如果我改变主意,我想让他进入SC并放弃他对某人的访问。我可以手动完成。现在的问题是:如果我有100个服务器和20个系统管理员。以这种方式处理它将是非常复杂的过程。是否有一个工具可以帮助我更容易地管理对服务器的<e
浏览 0提问于2011-10-06得票数 0
回答已采纳
在我管理的系统中,除了人类用户帐户之外,我们还有一些与角色、软件和特定数据相关的帐户。
通过在主目录中使用.k5login文件,可以使用ssh作为不同的用户连接到不同的计算机。使用freeipa,可以添加sudo规则,以便特定组的成员可以更改为特定的角色帐户。但是我想直接用ssh启用相同的功能。在许多情况下,这更方便,特别是在涉及X转发的情况下。
浏览 0提问于2022-01-04得票数 0
我正在配置一些服务器来使用LDAP (通过PAM)对用户进行身份验证。此外,我还使用pam_group将所有用户添加到一些系统组中,如音频/视频/vboxuser/.我的PAM配置对大多数服务都很好(su、login和sudo都考虑到了pam_group ),但不考虑SSH。环顾四周,我发现SSH公钥身份验证绕过PAM堆栈并自行设置用户凭据,因此它忽略PAM特定的配置,如pam_group。奇怪的
浏览 0提问于2016-07-13得票数 5
为了管理用户数量,我们希望通过ldap组添加和管理用户。我们知道gitlab.rb文件中有一些ldap设置。我们可以定义一个用户群,也可以定义一个管理组# group_base: ''# sync_ssh_keys: false但是
浏览 0提问于2017-02-27得票数 1
回答已采纳
1回答
用SSSD过滤passwd输出
、、、、
我在sssd.conf中使用sssd.conf来限制对特定ldap组中的用户的访问。但是,当我执行"getent passwd“时,仍然会得到ldap用户的完整列表。如何将输出仅限于此特定组的用户(最好使用SSSD)?
浏览 0提问于2015-05-27得票数 1
回答已采纳
当我推入git存储库并从git存储库中提取时,我应该做些什么来验证git用户的身份?这个配置在哪里?
浏览 0提问于2011-02-24得票数 3
1回答
我请求AD人员提供一个服务帐户,允许我使用特定的服务器作为SSH跳转(使用ProxyJump),当然,我还为此设置了一个SSH私钥。jumphost本身运行SSSD来验证用户对AD的身份。但是,有人警告我,如果服务帐户上的AD LastLoginTimeStamp属性太老,帐户将被清除。所以问题是,SSSD代表SSHD激活的pam模块所做的任何操作(没有用户命令)是否真的会更新时间戳?使用LDAP查找用户组<
浏览 0提问于2021-10-04得票数 0
回答已采纳
3回答
我希望一些PAM/LDAP专家能够在这里帮助我。最近,我在Ubuntu上设置了一个LDAP目录,以保存我的客户端(用于基于web的系统)和工作人员(他们需要通过SSH登录)的帐户。LDAP身份验证工作得很好。但是,我无法使帐户限制发挥作用: staff帐户将在2001和2999之间具有I,并且将成为ssh-users组的成员,以允许它们登录到服务器。有争议的限制是在/etc&#x
浏览 0提问于2010-02-06得票数 14
回答已采纳
2回答
使用LDAP进行身份验证
、、、
我拥有对LDAP服务器的ssh访问权限。网站正在使用jaggery作为服务器端代码。但是php也没问题。
我没有使用过ldap和ssh。
浏览 5提问于2014-02-04得票数 0
我无法从一个服务器登录到另一个节点,反之亦然(假设B->一个SSH登录有效,但A->B登录失败)。通过远程LDAP服务器对用户进行身份验证,并正确地执行sssd配置/etc/sssd/sssd.conf来访问LDAP。在两个服务器之间设置无密码SSH连接。这些意见如下:
从服务器和ldap服务器获得用户返回结果的ldapsearch是可访问的。两个服务器中的
浏览 0提问于2021-04-12得票数 0
我正在使用Active Directory/LDAP向Teamcity (版本8)授予对某些AD组的访问权限。这对标准用户有效,但是否可以将管理员权限授予特定的组?
浏览 2提问于2013-08-14得票数 2
我试图使用ASDM为Cisco ASA 5585版本8.2(5)上的特定安全组设置仅针对SSH的Microsoft身份验证。查找和身份验证工作正常,但是无论安全性组成员身份如何,所有用户都是经过身份验证的。ssh console LDAP_mybusinessda LOCAL map-name memberOf中删除了aaa-server,
浏览 0提问于2014-04-08得票数 3
回答已采纳
LDAP用户登录正在与Gitlab无缝地工作。但问题是,目前LDAP中的每个人都能够登录到Gitlab并查看工作区。我希望将视图和访问限制在LDAP组中的极少数。我尝试添加新用户,但它不允许我指定这是本地用户(如root用户)还是LDAP用户,并假设如果用户存在于LDAP中,我将得到"Email/username已经被使用“的错误。是否有一种方法仅限制对Gitlab中特定
浏览 0提问于2018-05-22得票数 0
回答已采纳
3回答
我很难在Linux上为用户设置auth (确切地说,是Fedora 15 ),使用Windows2008Server上的,并安装了对UNIX系统的支持。为我减少无用的答案:不允许Samba,Winbind,同样或其他软件。只有NIS/LDAP允许。
澄清:我想设置本地和SSH访问的客户端机器。更新:我通过LDAP、getent passwd 106289gm和getent shadow配置了AD访问,但ge
浏览 0提问于2011-06-11得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
