Archiv verlassen und diese Seite im Standarddesign anzeigen : winbind gruppen überprüfen
Hi!
gibt es eine Möglichkeit bei dem pam winbind modul eine gruppe im ads zu überprüfen?
samba <-> ADS funktioniert einwandfrei!
wbinfo -g /getent / usw. funktioniert alles, es geht nur um die Gruppenzugehörigkeit!
z.B. für ssh zugriff:
nach dem motto:
auth sufficient pam_winbind.so gruppe=SSHALLOW
Vielen Dank schonmal
du willst also nur einer bestimmten gruppe aus dem ADS den zugang gestatten?
das kannst doch in der sshd_config angeben (allowusers) oder mit dem pam_list modul
mehr dazu findest du in der pam doc oder google
greez
cool, danke!
genau das was ich gesucht habe,
werde ich montag sofort ausprobieren!
vielen Dank!
MfG
Alex
Hi!
das mit dem pam_listfile.so funktioniert jetzt so einigermassen.
auth required pam_listfile.so item=user sense=allow file=/tmp/edv
wenn ich in der file = /tmp/edv den benutzer eintrage der sich anmelden darf, kann er sich auch anmelden.
nur wie kann ich überprüfen ob der benutzer einer bestimmer gruppe im ADS angehört? (z.b. gruppe=edv)
ich habe schon sämtliche Kombinationen in der /tmp/edv durchprobiert(edv,@edv, domain+edv, @domain+edv,usw) ich bin wieder mal ratlos.
Danke schonmal!
du darfst natürlich nur in das listfile die user eintragen, die du erlauben/verbieten möchtest (je nachdem, für welche art der kontrolle du dich entscheidest)
generell in der shell überprüft man die gruppenzugehörigkeit mit dem tool "id"
das meinst du aber sicher net, oder?
greez
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.