我是RedHat IDM的新手。以下是我的要求。请帮忙。
假设我们有两台 RHEL7 机器:
- 红帽 IDM 服务器
- 红帽 IDM 客户端机器
现在,我们已经使用此过程在IDM客户端计算机上创建了两个用户:
-
使用简单的 linux 命令创建第一个用户
用户添加拉文德拉
-
我们使用此 IPA 命令创建的第二个用户:
IPA user-add jsmith --first=John --last=Smith --manager=bjensen --email=johnls@example.com --homedir=/home/work/johns --password
现在我们有这个要求:
- 如果 IDM 服务器正在运行,那么我们要限制通过普通 linux 命令创建的用户 "ravendra" 的 ssh: 只有 "jsmith" 可以 ssh 到 IDM 客户端计算机
- 如果 IDM 服务器已停止,则两个用户都可以通过 ssh 连接到 IDM 客户端计算机。
你能推荐一个我可以用来实现这一点的插件和/或配置吗?
提前致谢
如果你想要一些自定义身份验证,最好/最简单的方法是编写自定义 pam 模块。然后与你的ssh守护程序一起使用,并在该模块中执行所有魔术。
实际上,RHEL文档中没有太多关于它的内容-这是链接。快速搜索显示有 python 模块。我的意思是 - 你可以用 python 做这个模块,这应该比 C/C++ 容易得多。
另外,如果您想查找更多信息 - 正如Roidu发现的那样,服务器故障有答案。