PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba in Domäne - Verweigern das User sich am Samba anmelden können?



Neo van Matix
15.11.06, 11:02
Hallo,

ich habs jetzt mehr oder weniger mit meinem Samba Problem hinbekommen,... zumindest, wenn ich in der smb.conf bei einem Share eine Gruppe angeb, kann ich drauf zugreifen. Wenn ich explizite User angeb, nich,.. naja, egal.

Es geht um folgendes: Durch Winbind und den ADS hol ich mir die Benutzer von der Domäne auf die lokale Büchse.

Mit diesen Benutzernamen & Co kann ich mich auch anmelden, und als "user agieren". Nun möchte ich aber bspw., dass nur der Benutzer root lokal irgendetwas tun kann.

So wie's jetzt ist, kann sich jeder Benutzer, der auf der Domäne vorhanden ist, sich anmelden und rumschnüffeln - das möcht ich natürlich nicht.

Wie verhinder ich das? Gibts da ne Möglichkeit, bspw. allen Ordnern und Dateien nen entsprechendes chown zu verpassen? oder so ?

Angel
15.11.06, 11:21
Hallo, ich als Einsteiger versuche mal hinter deine Frage zu steigen.
Wenn ich das richtig verstehe, möchtest du das die User die du angelegt hast
(user1, user2) sich nicht lokal auf dem PDC anmelden können..
Sehe ich dies richtig?

Also ich habe in meiner /etc/passwd bei user1 ganz zum Schluss,
die Einträge :/home/user1:/bin/bash "gelöscht"

Ich habe also nur das raus gelöscht was in den doppelpunkten drin stand.
Dann sagte mir das System das er sich nicht anmelden konnte.

Hoffe das ist alles so korrekt wie es gewollt war.

Mfg. Angel

benpan
15.11.06, 12:01
Hallo Neo,

falls du die User, die du "aussperren" willst, in /etc/passwd hast, änderst du dort deren Shell (z.B. /bin/bash) in /bin/false.

Allerdings sind deine User im ADS, wenn ich dich richtig verstehe. Dann hast du Samba offenbar so konfiguriert, dass es die User per LDAP gegen das ADS authentifiziert. Das heisst aber noch nicht, dass das Linux-Login das auch so macht. Dazu wäre ein PAM nötig. Das würdest du ggf. einfach aus der PAM-Konfiguration herausnehmen.

Gruß

Neo van Matix
15.11.06, 12:11
letzteres von benpan trifft zu... ich zieh mir die user via ldap vom ADS raus.

Welche Konfiguration von PAM wären den zu ändern? lg,

RichieX
15.11.06, 13:04
smb.conf: template shell = /bin/false

RichieX