Можете ли вы использовать LDAP и PAM для реализации оболочки с ограничениями и управления этими пользователями через группы на LDAP DC?
Я хотел бы сделать это для нескольких серверов Red Hat, Solaris и Ubuntu?
Спасибо!
Очень короткий ответ - да. Однако ваш вопрос довольно широкий, и ответ на него полностью выходит за рамки этого сайта.
Общая схема заключается в использовании nss-ldap тянуть posixGroups через LDAP и иметь sshd использовать эти группы как условие для Match блок с ForcedCommand директива.