質問 :AD ユーザー/グループがサーバー (CentOS/RHEL 7) にログインするのを制限する方法。
1. 構成ファイル /etc/security/access.conf を変更します ファイル – 以下の構成は、他のすべてのユーザーを拒否しますが、root および testgroup からのアクセスを許可します。
+ : Domain\testgroup : ALL + : root : ALL - : ALL : ALL
2. pam_access.so を追加します /etc/pam.d/system-auth のモジュール および /etc/pam.d/password-auth .
account required pam_access.so account required pam_unix.so broken_shadow
3. 上記の構成を確認してください。
注意 :/etc/security/access.conf に次の行を追加することで、testgroup にないユーザーを追加できます:
+ : testuser:ALL
「xfs_log_force:エラー 5 が返されました」 – XFS エラー (CentOS/RHEL 7)
Active Directory ユーザーが SSSD を使用して SSH 経由でログインできず、「許可が拒否されました。再試行してください」というメッセージが表示される [CentOS/RHEL]