Discussion :

[ybalauze]

Bonjour,

Il faudrait que certains comptes gérés sous openldap puissent accéder à seulement un où l'autre des machines de mon parc. Est-ce possible et si oui commnet ?

merci par avance

[gorgonite]

si tu mets tes utilisateurs dans deux sous-groupes distincts

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
ou=People,dc=domaine,dc=fr
  + utilisateurs_restreints
  + autres_utilisateurs

les machines pouvant accueillir tout le monde vont chercher leur utilisateur dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ou=People,dc=domaine,dc=fr

les machines ne devant pas accueillir les quelques "indésirables" vont les chercher dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ou=autres_utilisateurs,ou=People,dc=domaine,dc=fr

[ybalauze]

Excuse moi, mais je ne vois pas comment tu fais pour spécifier que tel login à le droit de se connecter sur tel host et pas sur tel autre host ?
pourrais tu être un peu plus précis stp ?

Merci par avance

[gorgonite]

je n'ai jamais configuré de système pour se loguer grace à un ldap... seulement des services qui passaient par pam_ldap


mais a priori je dirais les directives nss_base_*

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nss_base_passwd        ou=People,dc=domaine,dc=fr?one