標題のテーマ、メジャーなようでいてマイナーらしく、探すのにちょっと手間取った。。 結論から言うと、hostアトリビュート、もしくはdescriptionアトリビュートを利用する。 概要をざっくり書くと、LDAPサーバ側でユーザのエントリにhostまたはhostグループ (この場合description)の属性値を追加しておいて、LDAPクライアント側の/etc/ldap.confの pam_filterで、サーバ側で設定した属性値による制限をかける。するとそのホストは適正な アトリビュートを保持するユーザのみがログイン可能となる。 追記(2011/05/28) hostアトリビュートを使用する場合、/etc/ldap.confにてpam_check_host_attr yesとする。 LDAPサーバ側でやること ここではdescriptionアトリビュートを利用する方法を書いておく。 管理