AD 인증을 위해 PBIS-Open을 사용하여 Linux 서버를 구성했습니다. RequireMembershipOf 명령을 사용하여 서버에 액세스할 수 있는 도메인 그룹을 추가합니다. 이것은 훌륭하게 작동합니다. 질문이 있습니다. 로컬 Linux 사용자는 여전히 서버에 로그인할 수 있습니다. 루트 및 특정 도메인 그룹만 서버에 로그인하도록 허용하는 방법이 있습니까?
편집하다:
나는 passwd -l을 사용하여 루트를 제외한 모든 로컬 사용자를 잠가서 시스템에 로그인할 수 없도록 할 수 있다는 것을 발견했습니다. 이것이 문제를 해결하는 좋은 방법인지는 모르겠지만 효과가 있습니다.
답변1
내가 말했듯이 이것이 좋은 해결책인지는 모르겠지만 효과가 있는 것 같습니다.
예전에는 passwd -l <user>사용자 계정(루트 계정 제외)을 잠가서 해당 사용자로 로그인할 수 없었지만 도메인 그룹은 계속 로그인할 수 있었습니다.