Hi!

gibt es eine Möglichkeit bei dem pam winbind modul eine gruppe im ads zu überprüfen?

samba <-> ADS funktioniert einwandfrei!
wbinfo -g /getent / usw. funktioniert alles, es geht nur um die Gruppenzugehörigkeit!

z.B. für ssh zugriff:

nach dem motto:
auth sufficient pam_winbind.so gruppe=SSHALLOW

Vielen Dank schonmal

du willst also nur einer bestimmten gruppe aus dem ADS den zugang gestatten?
das kannst doch in der sshd_config angeben (allowusers) oder mit dem pam_list modul

mehr dazu findest du in der pam doc oder google

greez

cool, danke!

genau das was ich gesucht habe,
werde ich montag sofort ausprobieren!

vielen Dank!

MfG
Alex

Hi!

das mit dem pam_listfile.so funktioniert jetzt so einigermassen.

auth required pam_listfile.so item=user sense=allow file=/tmp/edv

wenn ich in der file = /tmp/edv den benutzer eintrage der sich anmelden darf, kann er sich auch anmelden.

nur wie kann ich überprüfen ob der benutzer einer bestimmer gruppe im ADS angehört? (z.b. gruppe=edv)

ich habe schon sämtliche Kombinationen in der /tmp/edv durchprobiert(edv,@edv, domain+edv, @domain+edv,usw) ich bin wieder mal ratlos.

Danke schonmal!

du darfst natürlich nur in das listfile die user eintragen, die du erlauben/verbieten möchtest (je nachdem, für welche art der kontrolle du dich entscheidest)

generell in der shell überprüft man die gruppenzugehörigkeit mit dem tool "id"

das meinst du aber sicher net, oder?

greez