Hallo alle zusammen,
irgendwie stehe ich auf dem Schlauch und ich hoffe ihr könnt mir helfen
Ich habe einen Linux Server mit realmd ans Active Directory angebunden. Die Anmeldung mit einem Windows Benutzer aus dem AD funktioniert auch ohne Probleme.

Mein Problem ist das es das Ziel ist die Benutzerberechtigungen auf dem Linuxsystem anhand der im AD zugeordneten Gruppen erfolgen soll.
Hier habe ich nun leider keine Ahnung wo ich da ansetzen soll.
Im Internet habe ich schon gesucht, aber leider ohne den gewünschten Erfolg.

Kurzes Beispiel
Im Windows ist der Benutzer in der Gruppe Linux_nur_lesend
Nun sollen für den Benutzer im Linux, bei der Anmeldung, die passenden Gruppenberechtigungen Berechtigungen gesetzt werden.
Für die Bereiche wo er lesenden Zugriff erhalten soll.

Vielen Dank im voraus

Euer Zwerg2003

Hallo,
sowas regelt linux über die nsswitch.conf in der wird geregelt welche infos von wo kommen.

wenn du die gruppen und user über den AD bzw LDAP regeln willst brauchst du auch pam mit LDAP.
somit sucht der auth über die nsswitch.conf nach den usern und den gruppen du kannst da auch entsprechend
regeln definieren wie und wer was wann wo und wie darf.

vorallem ist es wichtig das die user und die gruppen ordentlich im AD bzw im LDAP abgebildet sind,
sonst kommst du nachher nicht mehr ins system.
bei pam_ldap nimm die von padl (pam_ldap (http://linux.die.net/man/5/pam_ldap) ) die ist am besten, finde ich
den rest kannst du das HIER (http://www.tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/pamnss.html) als einstieg verwenden.

Sven