Сценарий:
У нас есть user1, user2, user3 и user4 в LDAP. И машины Linux linux1, linux2, linux3, linux4, ... linux50 находятся в этом домене LDAP.
Теперь проблема:
Как ограничить user1 только разрешением на вход только в linux1, linux2, linux3 и linux 4? Другие пользователи (user2, user3, user4) могут войти на все эти машины (это тривиально, у нас уже есть).
Самый простой способ - создать две группы LDAP, например «тестировщик» и «разработчик» или что-то еще.
Затем в linux2, linux3 и linux4 вы должны добавить
pam_groupdn "developers"
к /etc/ldap.conf.
Видеть http://linux.die.net/man/5/pam_ldap Больше подробностей.