Hallo!
Ich habe nun soweit einen LDAP Server am laufen. Ich kann mich auch vom Client aus mit pam am LDAP-Server anmelden. Jedoch hätte ich es gerne, das nur bestimmte User sich an bestimmten Diensten anmelden dürfen. Hier mal ein Beispiel:
User "test1" soll sich nur an der Konsole anmelden dürfen (/etc/pam.d/login)
User "test2" soll sich nur am KDM anmelden dürfen (/etc/pam.d/kdm)
User "test3" soll sich nur über SSH einloggen dürfen (/etc/pam.d/ssh)

Ich habe es bis jetzt über Gruppen geregelt
(auth requisite pam_listfile.so item=group sense=allow file=/etc/localallow onerr=fail )
Soweit sogut, jedoch ist mir das einfach nur hingepfuscht, denn dies ist jetzt eine Clientseitige einschränkung, was ja überhaupt keinen Sinn macht, da man einen Client ja sehr leicht manipulieren kann, bzw einfach sich mit einem anderen Clientsystem einloggen kann. Deshalb möchte ich das gern Serverseitig gelöst haben. Aber wie? Ich hab schon tagelang gegoogelt, aber leider nichts gefunden (oder die falschen Suchargumente eingegeben *g*)
Ich hoffe jemand weiß eine gute Lösung für mein Problem.
Schon mal "Danke" im vorraus!!