Ich habe ein Problem bzw. weiß nicht wo ich ansetzen soll.
Ich habe einen LDAP Server und einen Client im Einsatz. Auf meinem LDAP Server habe ich diverse Gruppen und Benutzer angelegt.
Gruppen
Benutzer
Wenn meine Benutzer nicht Mitglied der Gruppe "user" oder "admin" sind, können diese sich nicht am Client anmelden. Hierfür habe ich in folgender Datei die folgenden Einträge hinterlegt.
/etc/security/access.conf
Jetzt möchte ich jedoch verhindern, dass einige Bnutzer auf USB Sticks, CD/DVD oder Disketten Laufwerke zugreifen können. Hierfür gibt es einige lokale Gruppen wie z.B. cdrom, plugdev oder floppy welche für diese Berechtigungen vorgesehen sind.
Wie kann ich jedoch einen LDAP Benutzer aus einer solchen Gruppe entfernen? Bzw. wie kann ich eine LDAP Gruppe einschränken? Die LDAP Gruppe "user" darf aktuell auf alles zugreifen.