(ldap)ユーザーだけがグループメンバーシップに基づいてホストにログインできるようにするポリシーを実装したいと思います。これpam_listファイルモジュールがこれを達成する最も合理的な方法のようです(より良いアイデアを持っている人はいますか?)。これは、許可されたグループを一覧表示する新しいプロファイルを追加する必要があることを意味します。上にリンクされている記事で提案されたファイル名は一時的なようです(私はそこでこの名前への他の参照を見つけました、そして彼らはまたこの記事を引用しました)。
許可されたグループを一覧表示するにはどのファイル名を使用する必要がありますか?