Hello! <br><br>I've got a question about pam_ldap with the attributes "host" and "authorizedService" stored in LDAP. <br>Is there a way to limit users to login to specific hosts only through a defined service? <br>
<br>I set in /etc/ldap.conf<br><br>pam_check_host_attr yes<br>pam_check_service_attr  yes <br><br>I try to use authorizedService and it works fine if I define a service, but I want to define something like "service@host"<br>
I set in my LDAP the schemas about <br><br>If I have user "USER1" and 2 hosts "SERVER1, SERVER2". I want to grant access through ssh for user USER1 only to SERVER1 and FTP only to SERVER2, but it is not working if I set in LDAP something like this:<br>
--------------------------------------------------------------------------------------------<br>
dn: cn=user1,ou=People,dc=altavista,dc=local<br>....<br>....<br>
uidNumber: 1004<br>
gidNumber: 508<br>
homeDirectory: /home/user1<br>
objectClass: inetOrgPerson<br>
objectClass: posixAccount<br>
objectClass: top<br>
objectClass: shadowAccount<br>
objectClass: organizationalPerson<br>
objectClass: hostObject<br>
loginShell: /bin/bash<br>host: *<br>authorizedService: sshd@server1<br>authorizedService: ftp@server2<br>--------------------------------------------------------------------------------------------<br><br>Access is granted both through ftp and ssh, but on both servers, if I set this: <br>
--------------------------------------------------------------------------------------------<br>.....<br>host: *<br>authorizedService: sshd<br>
authorizedService: ftp<br>....<br>--------------------------------------------------------------------------------------------<br><br>How can I manage  login to specific hosts only through a defined service, do I need to patch pam_ldap? <a href="http://bugzilla.padl.com/show_bug.cgi?id=295">http://bugzilla.padl.com/show_bug.cgi?id=295</a><br>
<br>best regards<br>M.<br><br><br><br><br><br><br><br><br><br><br>