美文网首页
centos7 限制ldap用户登陆主机

centos7 限制ldap用户登陆主机

作者: yinkp001 | 来源:发表于2019-08-15 16:51 被阅读0次

目的:配置linux主机使用ldap用户后,如果ldap中添加一个用户就相当于所有linux主机添加了这个用户,这个用户可以ssh到所有的linux主机进行访问操作。这样的话权限就太大了,我们要实现的是只允许一个用户访问部分linux主机。

每个主机nslcd.conf 配置过滤homePhone属性为自己的主机名,ldap中可以在用户后面追加homePhone属性,要访问多少台主机,就添加多少个。跟cent6的host属性做过滤就一致了。


目标主机

vi /etc/nslcd.conf

添加:

filter passwd (homePhone=host-10-1-236-84)

重启nslcd服务:

/bin/systemctl restart nslcd.service

注:homePhone为本机主机名

用户添加homePhone属性:

vi add_homePhone.ldif

dn: uid=cent4,ou=people,dc=yinkp,dc=com

changetype: modify

add: homePhone

homePhone: host-10-1-236-84

ldapmodify -x -D cn=root,dc=yinkp,dc=com -w 123456 -f add_homePhone.ldif

配置完成后,只有ldap用户后面有homePhone属性为host-10-1-236-84才能访问host-10-1-236-84主机。

相关文章

  • centos7 限制ldap用户登陆主机

    目的:配置linux主机使用ldap用户后,如果ldap中添加一个用户就相当于所有linux主机添加了这个用户,这...

  • centos6 限制ldap用户登陆主机

    目的:配置linux主机使用ldap用户后,如果ldap中添加一个用户就相当于所有linux主机添加了这个用户,这...

  • jira对接ldap

    对接LDAP配置 管理员账号登陆jira后,点击 用户管理image.png 用户管理 -> 用户目录-> 添加目...

  • 配置linux主机使用ldap用户

    目的:linux系统默认使用自己的Unix用户,我们有时需要多台主机都使用同一个用户,这样的还用户管理就比较麻烦。...

  • 2019-07-21 ansible无密ssh连接配置

    目标 uat环境机器,在本机qateadmin用户下ssh连接目标主机的deploy用户 步骤 1.登陆主机,查看...

  • LDAP客户端安装

    安装环境:10.43.159.7 客户端 使用ldap客户端验证登陆:用户为10.43.159.9服务端上面创建的...

  • Liux基础入门 第三节实验报告

    Linux用户管理: ,Linux是一个可以实现多用户登陆的操作系统,多人同时登陆同一台主机,他们共享一些主机的资...

  • oracle undo表空间的切换

    环境 centos7,oracle11 1、新建 用oracle用户登陆sqlplus / as sysdba ...

  • MySQL的DCL语句

    一、创建用户 1.1 关键字说明 用户名:将创建的用户名 主机名:指定该用户在哪个主机上可以登陆,如果是本地用户可...

  • Mysql 创建用户及授权

    一. 创建用户 命令: 说明: username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果...

网友评论

      本文标题:centos7 限制ldap用户登陆主机

      本文链接:https://www.haomeiwen.com/subject/isazjctx.html