Посмотрите из официальной документации MySQL: раздел Data Type Storage Requirements имеет все это.
В ldap вы можете установить хост, доступный для входа в систему. Также вы можете создать группу и установить доступ для входа в определенную систему.
Если для входа в систему всего несколько пользователей, вы можете добавить это в свой / etc / passwd
+user1::::::/bin/bash
+user2::::::/bin/bash
+::::LDAP user::/usr/sbin/nologin
. Это перезапишет GECOS с "пользователем LDAP" и всеми, кроме пользователя {1,2} имеет / usr / sbin / nologin.
Другим решением было бы использовать /etc/security/access.conf
, посмотрите это сообщение: https://serverfault.com/a / 229131/11340
Строго говоря, это вопрос контроля доступа, а не вопрос аутентификации. Лучшее решение - использовать pam_access
. См. Справочную страницу access.conf (5) . Вы должны создать группы или сетевые группы в LDAP, а затем включить
+: (groupname) @netgroupname: ALL
-: ALL: ALL
в /etc/security/access.conf
.