• # Solution trouvée... Quelqu'un peut confirmer?

    Posté par . En réponse au message PAM/LDAP - Restreindre les connexions à un sous-groupe d'utilisateurs!. Évalué à 1.

    J'ai trouvé une solution à mon problème, utiliser le module pam_access.so

    Dans /etc/security/access.conf j'ajoute la ligne suivante:
    -:ALL EXCEPT root logindaemon loginstaff lsfm:ALL

    Dans ce cas je veux que root soit capable de se connecter, tous les membres du groupe loginstaff (PermitRootLogin désactivé sur sshd pour plus de sécurité), tous les membres du groupe logindaemon auquel j'ajoute tous les comptes des services (ils vont démarrer quand même compte tenu qu'ils sont habituellement exécuté en root et par la suite rabaissé à des privilèges moindres mais ce groupe est là pour que ce soit plus propre) et finalement tous les membres du groupe lsfm auquel j'ajoute les comptes du serveur LDAP pour lesquels je veux l'accès.

    Quelqu'un aurais une meilleure solution? Sinon, comme ça ça fonctionne bien!