<div dir="ltr">Hello All:<br>   I am in the process of migrating from OpenLDAP to Centos Directory Server. I'm very pleased with the new LDAP and think it's one of those killer apps that will guarantee Linux a place in data centers :D...  <br>
  So far I've gotten the main things working:<br>1) Host based access via AuthorizedHost<br>2) Service based access via AuthorizedService<br>3) AIX/Linux <-> LDAP<br>4) PosixGroup support<br>  <br>  The one thing I would like is to have group based host access control. E.g., I would like to define a new LDAP group (say, DBA-Production) that includes a bunch of host entries. When needed, I could add a user to the DBA-Production group and automatically give him/her access to the list of defined hosts. Anyone have suggestions on how to approach this?<br>
<br>Thanks,<br>Kwan<br><br></div>