Я немного удивлен, что не получил ни одного ответа на этот вопрос. Может быть, этот сценарий не так актуален, как я думал. Во всяком случае, я нашел способ добиться этого с помощью групп пользователей LDAP и PAM. В идеале это должно быть сделано через LDAP NisNetGroup, но сложнее определить настройки для этого, и я нашел очень мало помощи в сети. Я выполнил шаги, упомянутые в приведенной ниже ссылке, с некоторыми изменениями.
Как аутентифицировать клиентские компьютеры с помощью LDAP на Ubuntu 12.04 VPS
Мне все еще интересно использовать NisNetGroup, поскольку это будет более чистое и безопасное решение для Эта проблема. Пожалуйста, поделитесь своим опытом, если вы работали с этим.