День добрый всем!
Моя эпопея по переносу Информикса с Windows на Linux (новое железо и подъем версии с 10 на 11.50)
успешно завершилась.
Правда ценой немалой крови и трех бессонных ночей. Но это уже в прошлом.
Главное что основная масса Вин. прикладух успешно заработали с новым сервером.
Если у кого есть вопросы - милости прошу, тайны из преодоленных граблей, делать не собираюсь :-)))

А вопрос такой - авторизация пользователей реализована с помощью PAM (технология описана на форуме), но есть один хитрый юзер которому необходим беспарольный вход. (Почему это так? Так сложилось исторически).
Вход я организовал, теперь бы ограничить этого юзера только одним хостом.
Операционка - RHEL 5.1
Попытки прикрутить access.conf - пока ни к чему не привели :-((
Прошу помощи.

Журавлев Денисв смысле аутентификация идет с помощью пары логин+пароль в AD через PAM ?


Да, пользовательская инфа хранится на AD. Проверка подлинности - через PAM.

Журавлев Денисв смысле только с одного клиентского места? Тогда это надо в аутентифицирующей системе делать, т.е. в свойствах этого аккаунта в AD

Только с одного IP.
Я не админ AD, поэтому и пытаюсь выкрутиться :-)

Журавлев Дениса можно же разделить каких пользователей через AD, а каких локально проверять, сделайте локального линуксового и host.allow наверно поможет.

Наверно пытаться решить проблему через AD не получится.
Инициатором проверки аутентификации является информикс, пользователи БД шела не имеют (/bin/false).
Пользователи БД заводятся в AD, затем безшеловый (во завернул ) пользователь заводится в Linux.
И я так понимаю, раз логин этим пользователям не нужен, то и ограничения нужно реализовывать на Linux.
Может я и не прав, сижу копаю PAM.