(ldap) 사용자만 그룹 멤버십을 기반으로 호스트에 로그인할 수 있도록 허용하는 정책을 구현하고 싶습니다. 이것pam_list 파일모듈이 이를 달성하는 가장 합리적인 방법인 것 같습니다(더 나은 아이디어가 있는 사람이 있습니까?). 이는 허용된 그룹을 나열하는 새 프로필을 추가해야 함을 의미합니다. 위에 링크된 기사에 제안된 파일 이름은 임시적인 것으로 보입니다(저는 그곳에서 이 이름에 대한 다른 참조를 찾았으며 그들은 또한 이 기사를 인용했습니다).
허용된 그룹을 나열하려면 어떤 파일 이름을 사용해야 합니까?