bephop
24.07.07, 07:49
Hallo zusammen!
Ich bin gerade dabein einen Linux-Rechner mit SLES 10 in eine W2k3-Domäne einzubinden. Ziel ist es, das ganze später bei uns ins Firmennetzwerk zu übertragen damit sich die admins mit ihren Windows-Benutzerkennungen auf den Linux-Servern anmelden können.
Zur Zeit läuft das ganze noch in einer kleinen Test-Domäne, die ich eingerichtet habe.
Ich habe es bereits geschafft, dass man sich mit den Benutzernamen aus dem Active Directory anmelden kann. Auch Home-Verzeichnisse usw. werden angelegt. Vieles Googlen hat mich da schon recht weit gebracht.
mit wbinfo -u und wbinfo -g kann ich die User bzw. Gruppen anzeigen lassen.
getent passwd zeigt alle user (lokal+ads) an, getent groups zeigt auch alle gruppen an.
Aber bisher habe ich es noch nicht geschafft eine Beschränkung einzurichten, sodass sich nur User einer bestimmten Gruppe auf den Servern anmelden können. Zum test habe ich eine Gruppe namens "LinuxUser" angelegt, welche eben zum Anmelden an den Linux-Maschinen berechtigt sein soll, alle anderen jedoch nicht.
Wo kann ich das bestimmen?
mit dem attribut
valid users = @DOMAENE/LinuxUsers (separator ist auf "/")
ging es jedenfalls nicht. das hat auch keine Wirkung gezeigt, wenn ich dort einen bestimmten User angegeben habe.
Also wo kann ich das fest legen, oder geht das gar nicht?
Danke schonmal für eure Hilfe.
Ich bin gerade dabein einen Linux-Rechner mit SLES 10 in eine W2k3-Domäne einzubinden. Ziel ist es, das ganze später bei uns ins Firmennetzwerk zu übertragen damit sich die admins mit ihren Windows-Benutzerkennungen auf den Linux-Servern anmelden können.
Zur Zeit läuft das ganze noch in einer kleinen Test-Domäne, die ich eingerichtet habe.
Ich habe es bereits geschafft, dass man sich mit den Benutzernamen aus dem Active Directory anmelden kann. Auch Home-Verzeichnisse usw. werden angelegt. Vieles Googlen hat mich da schon recht weit gebracht.
mit wbinfo -u und wbinfo -g kann ich die User bzw. Gruppen anzeigen lassen.
getent passwd zeigt alle user (lokal+ads) an, getent groups zeigt auch alle gruppen an.
Aber bisher habe ich es noch nicht geschafft eine Beschränkung einzurichten, sodass sich nur User einer bestimmten Gruppe auf den Servern anmelden können. Zum test habe ich eine Gruppe namens "LinuxUser" angelegt, welche eben zum Anmelden an den Linux-Maschinen berechtigt sein soll, alle anderen jedoch nicht.
Wo kann ich das bestimmen?
mit dem attribut
valid users = @DOMAENE/LinuxUsers (separator ist auf "/")
ging es jedenfalls nicht. das hat auch keine Wirkung gezeigt, wenn ich dort einen bestimmten User angegeben habe.
Also wo kann ich das fest legen, oder geht das gar nicht?
Danke schonmal für eure Hilfe.