1 - Создайте группу в LDAP, используя Управление пользователями и группами YaST, например, «serveradmins».
Это создаст запись на вашем сервере LDAP в группе OU.
2 - Добавить разрешенных пользователей в эту группу, также используя YaST
3 - На серверах, для которых вы хотите ограничить доступ, отредактируйте файл /etc/ldap.conf, убедившись, что присутствуют (без комментариев) следующие инструкции, не забывайте менять DC = части для вашей конфигурации:
pam_groupdn cn = serveradmins, ou = группа, dc = пример, dc = com
член pam_member_attribute
Дайте мне знать, хорошо ли это сработало для вас. У меня это работает на машинах OpenSUSE и Ubuntu.